Deux russes inculpés pour un programme malveillant de plusieurs millions de dollars

malware

Crédit: CC0 Public Domain

Le ministère de la Justice a dévoilé jeudi les charges retenues contre le dirigeant présumé et un administrateur d'un gang russe de cyber-criminels qui auraient développé et distribué du malware pour voler au moins 100 millions de dollars à des banques et à d'autres institutions financières dans plus de 40 pays au cours de la dernière décennie. .

Par ailleurs, le département du Trésor a annoncé qu'en collaboration avec la National Crime Agency britannique, il gelait tous les avoirs des deux hommes russes, ainsi que 15 autres associés et sept organisations basées en Russie, dont Evil Corp., leur groupe présumé.

Un chef d'accusation présumé de Evil Corp., Maksim V. Yakubets, 32 ans, de Moscou, et Igor Turashev, 38 ans, de Yoshkar-Ola, en Russie, ont été inculpés dans un acte d'accusation déposé devant un tribunal fédéral à Pittsburgh. Les accusations comprennent le complot, le piratage informatique, la fraude par fil et la fraude bancaire. Les deux hommes n'ont pas été arrêtés, on ignore où ils se trouvent. La Russie et les États-Unis n'ont pas de traité d'extradition.

Dans un communiqué, les responsables du Trésor ont également accusé Jakubets d'avoir recruté des cybercriminels pour le gouvernement russe. Selon le communiqué, il a commencé à travailler pour FSB, un successeur de l'agence d'espionnage du KGB, en 2017 et avait pour mission de travailler sur des projets tels que "l'acquisition de documents confidentiels par des moyens cybernétiques et la conduite d'opérations cyber-activées pour son compte". Le bureau de presse du Trésor ne développerait pas ces projets.

Le département d'État et le FBI offrent une récompense de 5 millions de dollars pour toute information menant à l'arrestation et à la condamnation de Yakubets. Les fonctionnaires disent que c'est la plus grande récompense jamais offerte à un cybercriminel accusé.

Les procureurs ont déclaré que les accusations déposées jeudi résultaient de la création du malware "Bugat" (également appelé "Dridex" et "Kridex") qui automatise le vol des identifiants utilisés pour se connecter aux banques et autres institutions financières. Ce sont généralement des courriels de phishing qui ont incité les utilisateurs à entrer leurs informations personnelles sur de faux sites bancaires en ligne, ont déclaré des enquêteurs. Les voleurs en ligne effectueraient alors des retraits non autorisés.

Yakubets, qui a utilisé le surnom en ligne "aqua", et Turashev sont accusés de cibler deux banques, un district scolaire et quatre sociétés en Pennsylvanie – une entreprise pétrolière, une entreprise de matériaux de construction, une société de technologie de dépôt par film mince et sous vide et un fabricant de métal – comme un fabricant d'armes à feu.

La société de cybersécurité FireEye a annoncé dans un courrier électronique qu’elle avait été témoin au cours de l’année écoulée de cas d’infections par Dridex non seulement utilisées pour le cybertheft, mais également pour distribuer des ransomwares sur des machines infectées.

"L'annonce d'aujourd'hui devrait indiquer clairement aux personnes impliquées dans la cybercriminalité que nous vous identifierons, nous vous révoquerons et nous vous poursuivrons en justice, quels que soient les efforts nécessaires ou le temps que cela prend", a déclaré le procureur général adjoint Brian Benczkowski, dirige la division criminelle du ministère de la Justice.

Yakubets est également accusé dans une affaire distincte dans le Nebraska d'avoir conspiré pour commettre une fraude bancaire en lien avec d'autres logiciels malveillants, ont annoncé les autorités.

Yakubets et ses complices auraient été victimes de 21 municipalités, banques, entreprises et organisations à but non lucratif spécifiques en Californie, en Illinois, dans l'Iowa, le Kentucky, le Maine, le Massachusetts, le Nouveau Mexique, la Caroline du Nord, l'Ohio, le Texas et Washington.

L'affaire n'est pas la première impliquant l'anneau de cyber-racket. Deux co-conspirateurs de Yakubets, deux ressortissants ukrainiens, ont été extradés après l'acte d'accusation de 2014 et ont plaidé coupables à des accusations de complot, ont déclaré des enquêteurs.


Les Etats-Unis accusent neuf personnes dans un cas de piratage de banque d'un million de dollars


© 2019 L'Associated Press. Tous les droits sont réservés.

Citation:
                                                 Deux Russes inculpés pour un programme malveillant de plusieurs millions de dollars (5 décembre 2019)
                                                 récupéré le 6 décembre 2019
                                                 de https://techxplore.com/news/2019-12-russians-multimillion-dollar-malware-scheme.html

Ce document est soumis au droit d'auteur. Mis à part toute utilisation équitable à des fins d’étude ou de recherche privée, aucun
                                            partie peut être reproduite sans autorisation écrite. Le contenu est fourni seulement pour information.

Source

A propos newstrotteur-fr

Découvrez également

L’État de Washington veut réglementer l’intelligence artificielle, alors que Microsoft fait pression pour de nouvelles règles – Newstrotteur

Le Capitole de l’État de Washington à Olympie, Washington (Photo Flickr / WSDOT) L’État de …

Laisser un commentaire

Do NOT follow this link or you will be banned from the site!