Le blog de TrendMicro, éditeur de solutions de sécurité, revient sur l’incroyable jackpot remporté par un jeune cybercriminel russe. Selon les investigations menées par les équipes de TrendMicro, « Soldier », jeune cybercriminel russe, a réussi à empocher la somme exorbitante de 3,2 millions de dollars en 6 mois (ou 500 000$ par mois) en menant des campagnes de piratage exploitant les malwares Zeus et SpyEye, spécialisés dans le vol de données bancaires (numéros de cartes, identifiants et mot de passe de compte…) à l’aide d’un réseau de « money mules » pour blanchir et sortir l’argent du virtuel ou réel et d’un supposé complice aux Etats-Unis. « Soldier » parvenait également à récolter toutes sortes d’identifiants et mots de passe, du compte Facebook au compte Google en passant par Twitter.
Les internautes américaines seraient les premières victimes de ce cybercriminel (même si des utilisateurs de près de 90 autres pays du monde sont également concernés à plus petite échelle). Près de 25 000 systèmes informatiques ont été compromis par son botnet (réseau de machines dites « zombies » car contrôlées par un cheval de Troie de type Zeus ou SpyEye) dont des systèmes appartenant au gouvernement américain, aux forces armées et à des grandes entreprises internationales. Les cibles n’étaient pas forcément les entreprises ou les institutions en tant que telles mais seulement leurs utilisateurs qui ont, par la même occasion, compromis le réseau de leur organisation…
Encore une fois, ce genre d’investigation nous apprend beaucoup sur le mode opératoire des cybercriminels qui reste assez classique (utilisation d’un botnet basé sur SpyEye) mais diablement efficace. Les chiffres impressionnants nous sensibilisent et nous rappellent que ce business, très rentable, mérite qu’on y consacre un peu plus de moyens afin de lutter plus efficacement contre ces réseaux organisés de (cyber)criminels.
Source orginale :
