Un Estonien qui dirigeait un réseau de cybercriminalité organisé qui a infecté plus de quatre millions de PC dans plus de 100 pays avec des logiciels malveillants lucratifs a plaidé coupable à New York pour des accusations de fraude par câble et d’intrusion informatique.
Vladimir Tsastsine35 ans, dirigeait un empire d’hébergement Web et de publicité en ligne en Estonie appelé Rove Numérique. De 2007 à 2011, Tsastin et six autres hommes ont concocté et exécuté un plan pour déployer des logiciels malveillants qui altéraient les paramètres du système de noms de domaine (DNS) sur les ordinateurs infectés (il existait des versions du logiciel malveillant pour les systèmes Mac et Windows).
Tsastsine. à droite, avec d’autres hommes de Rove Digital, lors d’une audience en 2013 à Tallinn. Image : Postimees.ee.
Connu comme Changeur DNS, le logiciel malveillant a remplacé les publicités légitimes dans les navigateurs Web des victimes par des publicités récompensant Rove Digital et a détourné les commissions de parrainage d’autres annonceurs lorsque les victimes cliquaient sur les publicités. Le logiciel malveillant empêchait également les systèmes infectés de télécharger des mises à jour logicielles et de visiter de nombreux sites Web de sécurité.
Suite au démantèlement du gang criminel, le gouvernement américain a pris le contrôle des serveurs DNS utilisés par le logiciel malveillant et a lancé un effort mondial pour nettoyer les systèmes infectés. Les autorités américaines affirment que les hommes ont gagné plus de 14 millions de dollars grâce au détournement de clics et à la fraude au remplacement de publicités.
Tsastsin et ses complices ont été arrêtés en 2011 par les autorités estoniennes pour leur rôle dans le stratagème, mais finalement les hommes ont été acquittés. En juin 2014, cependant, la Cour suprême estonienne a annulé cette décision, les déclarant coupables de blanchiment d’argent. Tsastsin en particulier a également été reconnu coupable d’avoir dirigé un gang criminel. Tous les sept, sauf un, ont ensuite été extradés vers les États-Unis et ont déjà plaidé coupable et/ou ont été emprisonnés.
J’ai rencontré Tsastsin pour la première fois en 2008, après que des recherches et une collaboration avec de nombreuses entreprises de sécurité et chercheurs détaillant comment Rove Digital et son activité d’hébergement – une société appelée EstDomains — hébergeaient un grand nombre de sites Web qui introduisaient des logiciels malveillants. Sa réponse à l’époque aux affirmations selon lesquelles il était d’une manière ou d’une autre lié à la cybercriminalité organisée russe : « N’importe quoi !
« Nos projets sont totalement légitimes et ils ne sont impliqués dans aucune activité louche », a déclaré Tsastsin. La poste en septembre 2008.
Une de ces histoires, EstDomains : Une histoire sordide et un PDG légendaire, a détaillé les condamnations antérieures de Tsastsin pour blanchiment d’argent et fraude à la carte de crédit en Estonie. Cette révélation a incité le Société Internet pour les noms et numéros attribués (ICANN), une organisation à but non lucratif qui supervise l’industrie des noms de domaine, pour révoquer l’autorité d’EstDomains en tant que registraire de domaine.
Fait intéressant, Tsastsin et Rove Digital ont été parmi les premiers investisseurs dans ChronoPayune entreprise russe de traitement des paiements dont le PDG était un autre chef de file de la cybercriminalité et l’un des deux sujets principaux de mon livre, Pays du spam.
Tsastsin risque une peine maximale de 20 ans de prison pour complot de fraude électronique et de cinq ans de prison pour complot d’intrusion informatique. Il doit actuellement être condamné le 14 octobre 2015. Le communiqué de presse du Bureau du procureur américain pour le district sud de New York est ici.
Chronologie DNChanger. Source : Identité Internet
Mise à jour, 12 juillet, 20 h 56 HE : Légende corrigée.