Le département américain de la Justice a inculpé le ressortissant moldave Alexander Lefterov, propriétaire et exploitant d’un botnet à grande échelle qui a infecté des milliers d’ordinateurs à travers les États-Unis.

Également connu sous les noms d’Alipako, Uptime et Alipatime, l’homme de 37 ans originaire de Chisinau a été inculpé en décembre 2021 pour usurpation d’identité aggravée, fraude informatique et complot en vue de commettre une fraude électronique.

L’acte d’accusation de neuf chefs d’accusation, descellé mardi, révèle que Lefterov et ses hommes de main ont utilisé des logiciels malveillants pour voler les informations d’identification des appareils infectés.

À l’aide des informations de connexion collectées, ils ont également volé l’argent des victimes en accédant à leurs comptes sur des plateformes financières, de traitement des paiements et de vente au détail.

Les ordinateurs infectés pouvaient également être consultés directement à l’aide d’un serveur hVNC (virtual network computing) caché à l’insu des propriétaires.

L’accès direct via le serveur hVNC a permis à Lefterov et aux conspirateurs de se connecter aux comptes en ligne de leurs victimes à l’aide de navigateurs Web sur les appareils infectés, que les plates-formes en ligne accédées reconnaîtraient comme une connexion de confiance.

Affiche recherchée d’Alexandre Lefterov

Le botnet a permis aux gangs de ransomware d’accéder aux réseaux des victimes
Les conspirateurs ont également fourni à d’autres cybercriminels un accès au botnet via le même serveur hVNC, leur permettant de violer et de déployer des logiciels malveillants sur les réseaux des victimes.

« Pour monétiser davantage le stratagème, Lefterov aurait loué le botnet à d’autres co-conspirateurs en leur donnant accès aux ordinateurs infectés ainsi qu’aux identifiants volés des victimes », selon le ministère de la Justice.

« Lefterov et ses co-conspirateurs ont également fourni un accès au botnet dans le but de distribuer des logiciels malveillants, y compris des ransomwares, aux ordinateurs infectés au sein du botnet. »

Lefterov aurait reçu un pourcentage des bénéfices du botnet anonyme qu’il possédait et exploitait.

Les sanctions pour fraude informatique, accès non autorisé à un ordinateur protégé, fraude électronique, dommages intentionnels à un ordinateur protégé et accusations aggravées de vol d’identité varient de 2 à 10 ans de prison, selon l’infraction.

Cependant, la peine finale dépendra de la gravité des crimes et des antécédents criminels de l’accusé, le cas échéant.

« La protection des Américains dans le cyberespace est une priorité absolue, et nous poursuivrons agressivement toute personne, qu’elle soit sur le sol américain ou à l’étranger, qui croit que notre population est une cible facile », a déclaré l’agent spécial du FBI Kevin Rojek.

« Le FBI et nos partenaires continueront d’enquêter sur les sources des intrusions de logiciels malveillants et du détournement de machines pour des attaques malveillantes contre des Américains en ligne. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *