[ad_1]

Le 6 décembre 2017, environ 52 millions de dollars de Bitcoin ont mystérieusement disparu des coffres de NiceHash, une entreprise slovène qui permet aux utilisateurs de vendre leur puissance de calcul pour aider les autres à exploiter des monnaies virtuelles. Alors que l’enquête sur le braquage approche de la fin de sa deuxième semaine, de nombreux utilisateurs de Nice-Hash ont exprimé leur surprise d’apprendre que le directeur de la technologie de l’entreprise a récemment purgé plusieurs années de prison pour avoir exploité et revendu un énorme botnet, et pour avoir créé et exécuté ‘Darkode”, jusqu’à récemment, le forum anglophone sur la cybercriminalité le plus animé au monde.

En décembre 2013, NiceHash CTO Matjaž Škorjanc a été condamné à quatre ans et dix mois de prison pour avoir créé le logiciel malveillant qui alimentait le ‘Mariposa‘ botnet. Espagnol pour « Butterfly », Mariposa était une puissante machine criminelle repérée pour la première fois en 2008. Très peu de temps après, Mariposa aurait infecté plus d’un million d’ordinateurs piratés, ce qui en fait l’un des plus grands botnets jamais créés.

Une publicité pour le ButterFly Flooder, un logiciel criminel basé sur le ButterFly Bot.

ButterFly Bot, comme il était plus communément connu des utilisateurs, était une souche de logiciels malveillants plug-and-play qui permettait même aux cybercriminels potentiels les plus novices de mettre en place une opération mondiale capable de récolter des données à partir de milliers de PC infectés et d’utiliser les systèmes asservis pour paralyser les attaques sur les sites Web. Le kit ButterFly Bot vendu à des prix allant de 500 $ à 2 000 $.

Avant sa première arrestation en Slovénie pour cybercriminalité en 2010, Škorjanc était surtout connu de ses associés sous le nom de « Iserdo», l’administrateur et fondateur du forum exclusif sur la cybercriminalité Darkode.

Un message d’Iserdo avertissant les abonnés de Butterfly Bot de ne pas tenter d’inverser son code.

Sur Darkode, Iserdo a vendu son Butterfly Bot à des dizaines d’autres membres, qui l’ont utilisé à diverses fins illicites, allant du vol de mots de passe et de numéros de carte de crédit à des machines infectées à la diffusion de spams et au piratage des résultats de recherche de victimes. Les PC Microsoft Windows infectés par le bot essaieraient alors de propager la maladie sur MSN Instant Messenger et les réseaux de partage de fichiers peer-to-peer.

En juillet 2015, les autorités aux États-Unis et ailleurs ont procédé à un démantèlement mondial du forum du crime Darkode, arrêtant plusieurs de ses principaux membres dans le processus. Le ministère américain de la Justice à l’époque mentionné que sur environ 800 forums criminels dans le monde, Darkode représentait « l’une des menaces les plus graves à l’intégrité des données sur les ordinateurs aux États-Unis et dans le monde et était le forum anglophone le plus sophistiqué pour les pirates informatiques criminels au monde. ”

Après l’arrestation de Škorjanc, les médias slovènes signalé que sa mère Zdenka Škorjanc a été accusé de blanchiment d’argent; Les procureurs ont constaté que plusieurs milliers d’euros avaient été envoyés sur son compte bancaire par son fils. Cette affaire a été classée en mai de cette année après que les procureurs ont admis qu’elle ne savait probablement pas comment son fils avait obtenu l’argent.

Matjaž Škorjanc n’a pas répondu aux demandes de commentaires. Mais les médias locaux rapportent qu’il a nié avec véhémence toute implication dans la disparition de la réserve de Bitcoins de NiceHash.

Dans un entretien avec un média slovène Delo.si, le directeur technique de NiceHash a décrit le vol « comme si son enfant avait été kidnappé et que ses extrémités seraient coupées devant ses yeux ». Une version anglaise grossièrement traduite de cette interview a été posté sur Reddit.

Selon les médias, les intrus ont pu exécuter leur braquage après avoir volé les informations d’identification d’un utilisateur disposant de privilèges d’administrateur chez NiceHash. Moins d’une heure après avoir pénétré par effraction dans les serveurs NiceHash, environ 4 465 Bitcoins ont été transférés hors des comptes de l’entreprise.

NiceHash CTO Matjaž Škorjanc, comme illustré sur la première page d’une édition récente du quotidien slovène Delo.si

Une source proche de l’enquête a déclaré à BreachTrace que les pirates de NiceHash utilisaient une connexion de réseau privé virtuel (VPN) avec une adresse Internet coréenne, bien que la source ait déclaré que les enquêteurs slovènes hésitaient à dire si cela signifiait la Corée du Sud ou la Corée du Nord parce qu’ils ne voulaient pas pour effrayer les auteurs afin qu’ils brouillent davantage leurs pistes.

CNN, Bloomberg et un certain nombre d’autres médias occidentaux ont rapporté cette semaine que les pirates nord-coréens ont récemment redoublé d’efforts pour voler, hameçonner et extorquer des Bitcoins alors que le prix de la monnaie a bondi ces dernières semaines.

« Les pirates nord-coréens ont ciblé quatre échanges différents qui échangent des bitcoins et d’autres devises numériques en Corée du Sud en juillet et août, envoyant des e-mails malveillants aux employés, selon la police », a rapporté CNN.

Le système de grand livre blockchain de Bitcoin permet de voir facilement quand les fonds sont déplacés, et les clients de NiceHash qui ont perdu de l’argent dans le vol surveillent de près l’adresse de paiement Bitcoin qui a reçu les fonds volés depuis. Le 13 décembre, une personne contrôlant ce compte a commencé à transférer les bitcoins volés vers d’autres comptes, selon ce relevé de transaction.

Le vol NiceHash s’est produit alors que le prix du Bitcoin montait en flèche pour atteindre de nouveaux sommets. Le 1er janvier 2017, un seul Bitcoin valait environ 976 $. Le 6 décembre, jour du piratage de NiceHash, le prix avait grimpé à 11 831 $ par Bitcoin.

Aujourd’hui, un seul Bitcoin peut être vendu pour plus de 17 700 dollars, ce qui signifie que le responsable du piratage de NiceHash a vu la valeur de son butin augmenter d’environ 27 millions de dollars au cours des neuf jours qui ont suivi le vol.

Dans un billet sur sa page d’accueilNiceHash a déclaré qu’il en était aux dernières étapes de la relance du service minier de substitution.

« Vos bitcoins ont été volés et nous travaillons avec les agences internationales d’application de la loi pour identifier les attaquants et récupérer les fonds volés. Nous comprenons que cela peut prendre un certain temps et nous travaillons sur une solution pour tous les utilisateurs concernés.

« Si vous avez des informations sur l’attaque, veuillez nous envoyer un e-mail à [email protected]. Nous offrons des récompenses BTC pour les meilleures informations reçues. Vous pouvez également rejoindre notre page communautaire sur l’attaque contre reddit.« 

Cependant, de nombreux adeptes de Compte Twitter de NiceHash ont déclaré qu’ils ne reviendraient pas au service à moins que et jusqu’à ce que leurs Bitcoins volés soient rendus.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *