Les autorités ukrainiennes ont arrêté cette semaine cinq personnes soupçonnées d’être les cerveaux derrière des cybervols sophistiqués qui ont détourné 70 millions de dollars – sur une tentative de 220 millions de dollars – de centaines de petites et moyennes entreprises basées aux États-Unis au cours des 18 derniers mois, le FBI dit vendredi.
Lors d’un point de presse sur «l’opération Trident Breach», des responsables du FBI ont décrit les suspects ukrainiens comme les «codeurs et exploiteurs» derrière une série de cambriolages bancaires en ligne qui ont conduit à un nombre croissant de différends et de poursuites entre les banques américaines et les entreprises victimes qui sont généralement laissés tenant le sac.
Le FBI a déclaré que cinq personnes détenues par le Service de sécurité de l’Ukraine (SBU) le 30 septembre étaient membres d’un gang chargé de créer des versions spécialisées du vol de mot de passe Cheval de Troie bancaire ZeuS et déployer le logiciel malveillant dans les e-mails destinés aux petites et moyennes entreprises.
Les enquêteurs affirment que le gang ukrainien a utilisé le logiciel pour s’introduire dans des ordinateurs appartenant à au moins 390 entreprises américaines, transférant les fonds des victimes à plus de 3 500 soi-disant « mules monétaires », des individus aux États-Unis recrutés volontairement ou involontairement pour recevoir l’argent et le transférer. à l’étranger pour les assaillants. Dans le cadre de l’enquête, une cinquantaine de responsables du SBU ont également exécuté huit mandats de perquisition dans la région orientale de l’Ukraine cette semaine.
La conférence de presse de vendredi au bâtiment du FBI Hoover à Washington, DC a été conçue pour donner aux journalistes une vision plus claire de la sophistication d’un groupe du crime organisé dont le travail avait largement échappé à l’attention des médias nationaux jusqu’à cette semaine. Mercredi, les autorités britanniques ont inculpé 11 personnes – toutes d’Europe de l’Est – pour avoir recruté et géré des mules financières. Puis jeudi, des responsables de New York ont annoncé qu’ils avaient inculpé 92 personnes et arrêté 39 mules financières, dont des dizaines de Russes qui auraient agi comme mules lors de leur visite aux États-Unis avec des visas étudiants.
Selon des sources proches de l’enquête, les arrestations, les accusations et les annonces devaient être exécutées simultanément, mais les autorités britanniques ont été contraintes d’agir rapidement en réponse aux informations selon lesquelles plusieurs suspects clés sous surveillance prévoyaient de fuir le pays.
Les responsables du SBU n’ont pas pu être joints pour commenter. Mais les agents du FBI ont décrit le groupe ukrainien comme le cerveau derrière les attaques. Gordon M. Neigedirecteur adjoint de la division cyber du FBI, a déclaré que les individus détenus par le SBU auraient travaillé avec le développeur du cheval de Troie ZeuS pour commander des composants et des versions sur mesure de ZeuS.
Par exemple, des chercheurs en sécurité ont identifié une variante de ZeuS spécifique aux Ukrainiens connue sous le nom de JabberZeuS parce qu’il a alerté le gang via Message instantané Jabber chaque fois que les informations d’identification bancaires en ligne des clients d’institutions spécifiques ont été volées.
Snow a déclaré que l’action des forces de l’ordre de cette semaine était particulièrement importante en raison du niveau de coopération sans précédent des gouvernements étrangers, en particulier de l’Ukraine et des Pays-Bas.
« Nous avons travaillé avec des attachés juridiques dans 75 pays, et nous sommes très fiers du niveau de coordination qui a eu lieu pour y parvenir », a déclaré Snow.
Pim Takkenbergchef d’équipe pour le Unité de la criminalité high-tech de la police néerlandaisea déclaré que son groupe avait joué un « rôle modeste mais important » en aidant à identifier les pirates informatiques en surveillant l’utilisation par les malfaiteurs de l’infrastructure néerlandaise.
« Nous avons aidé à relier tous les points ensemble », a déclaré Takkenberg lors d’un entretien téléphonique. « Les Pays-Bas fournissent une grande partie de l’infrastructure Internet critique, dont nous pouvons surveiller certaines parties. Lorsque les criminels ignorent qu’ils utilisent l’infrastructure néerlandaise, cela nous donne de bonnes opportunités d’enquête. Dans ce cas particulier, nous avions notre propre intérêt, car le malware ZeuS a également fait de nombreuses victimes néerlandaises.
Snow du FBI a déclaré que l’enquête avait commencé en mai 2009, lorsque des agents du FBI à Omaha, Neb. ont été alertés des paiements par lots de la chambre de compensation automatisée (ACH) vers 46 comptes bancaires distincts via les États-Unis.
Je continuerai à suivre cette histoire importante dans les jours à venir, d’autant plus que de nouvelles informations sur les suspects ukrainiens seront rendues publiques. Restez à l’écoute.