Les autorités du Royaume-Uni ont accusé mercredi 11 personnes d’avoir dirigé un syndicat international du cybercrime qui a blanchi des millions de dollars volés aux consommateurs et aux entreprises avec l’aide de l’ultra-sophistiqué Zeus cheval de Troie bancaire.
Le gang serait responsable d’avoir volé plus de 30 millions de dollars à des banques du monde entier entre octobre 2009 et le 28 septembre 2010, et environ 6 millions de livres sterling (9,5 millions de dollars) à des institutions financières du Royaume-Uni sur une période de trois mois.
Karina Kostromina, sur une photo non datée.
Selon des sources proches du dossier, des membres du groupe ont également été fortement impliqués dans des vols de banque en ligne perpétrés contre des dizaines de petites entreprises et organisations basées aux États-Unis. Huit membres de gangs ont été accusés de blanchiment d’argent et 10 ont été accusés de complot en vue de frauder. La police a arrêté 20 personnes lors d’un raid avant l’aube mardi; neuf ont été libérés sous caution mercredi. L’unité centrale de cybercriminalité de la police métropolitaine a déclaré que ces personnes pourraient faire l’objet d’accusations à une date ultérieure. Les personnes inculpées devaient comparaître devant le tribunal de première instance de Westminster tôt ce matin.
On pense que les individus arrêtés au Royaume-Uni font partie d’une opération mondiale de cybercriminalité. Le journal de Wall Street à présent rapports que le bureau du procureur américain à Manhattan s’apprête à annoncer que 60 personnes ont été inculpées dans le cadre d’un important réseau criminel de ZeuS.
Selon des sources, le meneur du gang britannique, un promoteur immobilier ukrainien de 32 ans Yevhen Kulibaba (photo ci-dessus à droite), a transporté une partie des fonds volés du Royaume-Uni vers l’Ukraine et la Lettonie, où il a construit une maison avec sa femme. Les informations obtenues par BreachTrace indiquent que l’épouse de Kulibaba pourrait être Karina Kostromina (photo ci-dessus à gauche), une femme lettone de 33 ans qui faisait partie des personnes accusées de blanchiment d’argent et de complot dans le cadre de cette affaire. La police métropolitaine du Royaume-Uni a refusé de confirmer ou d’infirmer si Kulibaba et Kostromina étaient mariés, bien que leur déclaration publique met les deux dans le même quartier – Nevada Heights, Chingford, Essex.
Iouri Konovalenko
Bras droit de Kulibaba, 28 ans Iouri Konovalenko – également de Nevada Heights – est décrit par l’unité e-Crime comme un concepteur Web indépendant d’Ukraine. Des sources affirment que Konovalenko était principalement responsable de la gestion d’un grand nombre de « moules monétaires », des personnes embauchées pour retirer, transporter ou transmettre de l’argent volé par le gang. Un examen des identités des sites de réseautage social de Konovalenko suggère qu’il est un parent de sang de Kulibaba, mais la police britannique a refusé de confirmer ou d’infirmer cette information.
Milka Valerij (photo ci-dessous), une Ukrainienne de 29 ans qui, selon la police britannique, était un ouvrier du bâtiment, est également accusée de complot et de vol d’argent sur des comptes bancaires en ligne.
Milka Valérie
Le membre présumé le plus âgé du groupe – Géorgien de 34 ans Zurab Revazishvili – fait face à des violations de la loi britannique de 2005 sur les cartes d’identité, qui érige en crime la possession de faux documents d’identité. La déclaration de la police métropolitaine sur les crimes ne précise pas quel était le rôle de Revazishvili, mais des sources affirment qu’il aurait pu être responsable de la création de faux documents d’identité pour les mules du gang.
ZeuS est un kit commercial de logiciels criminels vendu pour quelques milliers de dollars par exemplaire sur des forums en ligne clandestins. Il est principalement conçu pour voler des données financières sensibles stockées sur les ordinateurs des victimes ou transmises via les navigateurs Web des victimes. Les fonctionnalités les plus avancées de ZeuS permettent aux criminels d’injecter du contenu dans la page Web d’une banque telle qu’elle est affichée dans le navigateur de la victime en temps réel, de prendre des captures d’écran des PC infectés et de rediriger discrètement les victimes des sites Web bancaires vers des versions contrefaites mises en place par les attaquants. ZeuS est configuré de manière à ce que les données volées soient envoyées à un « serveur de dépôt » contrôlé par l’attaquant, et il permet aux malfaiteurs de contrôler à distance les systèmes infectés. Vérifier ce lien pour une discussion plus complète des fonctionnalités intégrées à ZeuS.
Actuellement, il existe au moins 160 réseaux de contrôle ZeuS uniques en ligne dans le monde, selon Traqueur de Zeusun site qui garde un œil sur le nombre et la répartition géographique des botnets ZeuS uniques.
Andy fritPropriétaire de Détèque, un cabinet de conseil en sécurité informatique à Alexandria, en Virginie, suit les activités et les spams liés à ZeuS depuis de nombreux mois. Fried a déclaré que s’il est important de rassembler ceux qui achètent et déploient des botnets ZeuS, s’attaquer à l’infrastructure de la mule monétaire est le meilleur moyen de s’assurer que les données volées ne peuvent pas être utilisées.
« Ces opérations ZeuS sont un pipeline, et les mules financières en sont une partie très importante », a déclaré Fried. « [Online banking] les informations d’identification ont une valeur intrinsèque, mais ce n’est que lorsque vous êtes en mesure d’utiliser ces informations — et c’est là que les mules de l’argent entrent en jeu — que ces informations d’identification ont une valeur réelle. C’est pourquoi étouffer le réseau de mules financières aura probablement le meilleur effet préjudiciable à court terme contre ZeuS.