La semaine dernière a été mauvaise pour être un cybercriminel. Les autorités russes ont arrêté plusieurs hommes soupçonnés d’être à l’origine du Carberp cheval de Troie bancaire, et a obtenu un verdict de culpabilité contre le tristement célèbre spammeur Léo Kouvaïev. Aux États-Unis, un jury a prononcé une peine de 33 mois de prison contre un Biélorusse qui dirigeait un service d’appel pour les cyber-voleurs. Dans le même temps, les procureurs américains ont obtenu un plaidoyer de culpabilité contre un homme russe qui faisait partie d’un gang qui a volé plus de 3 millions de dollars à des entreprises américaines volées avec l’aide du cheval de Troie ZeuS.
Kouvaïev en Thaïlande, 2001
En août 2010, BreachTrace a annoncé que le roi du spam Leonid « Leo » Aleksandorovich Kuvayev, était détenu dans une prison russe en attente de multiples accusations de pédophilie. Vendredi soir, un juge du tribunal de la ville de Moscou a rendu un verdict de culpabilité contre Kuvayev pour des crimes contre l’intégrité sexuelle de mineurs, selon l’agence de presse russe Lenta.ru.
En 2005, le procureur général du Massachusetts a poursuivi avec succès Kuvayev pour violation de la Loi CAN-SPAM, une loi qui interdit l’envoi d’e-mails contenant des informations fausses ou trompeuses sur l’origine du message, entre autres restrictions. Armé d’un énorme trésor de preuves de spam recueillies en grande partie par des avocats et des experts en sécurité à Microsoft Corp.l’État a montré que l’opération de Kuvayev, un programme d’affiliation connu sous le nom de BadCowétait responsable de la diffusion de dizaines de millions de courriers indésirables colportant tout, des logiciels piratés aux produits pharmaceutiques contrefaits et à la pornographie.
Dans une tentative apparente de contourner ces accusations, Kuvayev a fui les États-Unis pour la Russie. Un juge du Massachusetts a par la suite reconnu Kuvayev coupable de violations de CAN-SPAM et lui a ordonné de payer 37 millions de dollars de sanctions civiles. Les responsables du FBI disent qu’à l’époque, BadCow rapportait plus de 30 millions de dollars chaque année.
Les procureurs russes ont déclaré que Kuvayev avait abusé sexuellement d’au moins 11 filles âgées de 13 à 18 ans, dont beaucoup souffraient de problèmes mentaux et psychologiques et étaient des élèves d’orphelinats et d’internats à proximité de l’entreprise et de la résidence de Kuvayev à Moscou.
Selon les informations obtenues par BreachTrace, les procureurs russes ont bénéficié de l’aide de l’ancien ennemi de Kuvayev, Microsoft, qui avait embauché une société locale de criminalistique en 2010 pour garder un œil sur ses activités. Microsoft Samantha Doer a confirmé que Microsoft Russie avait consulté une société de cybercriminalité basée à Moscou Groupe-IB, mais a déclaré que la nature de l’enquête était liée aux activités de spam de Kuvayev. Lenta.ru rapporte qu’il n’est pas clair quand Kuvayev pourrait être condamné, mais que l’infraction la plus grave à laquelle il est confronté est passible de 20 ans de prison.
Group-IB a également aidé à une autre enquête qui a porté ses fruits la semaine dernière : l’arrestation de huit hommes – dont deux meneurs de Moscou – qui auraient été responsables de l’ensemencement d’ordinateurs dans le monde entier Carberp et RDP ou, de puissants chevaux de Troie bancaires. Les autorités russes affirment que le gang criminel a utilisé le logiciel malveillant pour piller au moins 130 millions de roubles (~ 4,43 millions de dollars) dans plus de 100 banques du monde entier et dans des entreprises en Russie, en Allemagne et aux Pays-Bas. La police russe libérée une vidéo montrant l’un des suspects pleurant bruyamment dans les instants qui ont suivi une descente matinale à son domicile.
Les arrestations aident à expliquer pourquoi les fabricants de Carberp ont brusquement cessé de vendre le cheval de Troie à la fin de l’année dernière. Jusqu’à récemment, Carberp était vendu sur des forums clandestins ténébreux pour plus de 9 000 $ par licence. Dans la capture d’écran ci-dessous, on peut voir un codeur principal du cheval de Troie Carberp annoncer le 1er novembre 2011 qu’il suspendra immédiatement les nouvelles ventes du logiciel malveillant et qu’il ne sera plus joignable à l’avenir.
Les autorités russes sont souvent critiquées pour ne pas avoir poursuivi les cyber-escrocs qui ciblent les entreprises et les intérêts occidentaux, mais elles ont tendance à s’intéresser aux cyber-voleurs russes qui escroquent leurs propres compatriotes. Les gars derrière Carberp semblent avoir ignoré une tradition de longue date mais de plus en plus ignorée de ne pas cibler les entreprises et les individus dans les États russes et ex-soviétiques. Selon le fabricant d’antivirus ESETles ordinateurs en Russie et en Ukraine représentaient environ 50 % de toutes les infections à Carberp.
Vendredi, les autorités de New York ont annoncé la condamnation de Dmitri M. Naskovets, un Biélorusse qui exploitait une entreprise de location de complices pour des voleurs de banque. Naskovets a été condamné à 33 mois de prison après avoir plaidé coupable d’avoir dirigé CallService.biz, un site en russe pour les voleurs d’identité qui ont fait le trafic de données de comptes bancaires volés et d’autres informations, Wired.com écrit. Le service s’adressait aux voleurs qui souhaitaient effectuer des transactions financières frauduleuses nécessitant une vérification par téléphone – moins l’accent épais d’Europe de l’Est.
Vendredi également, les mêmes autorités new-yorkaises ont annoncé la condamnation d’un jeune de 23 ans Nikolaï Garifuline, un homme russe qui faisait partie d’un gang de mules financières internationales qui a aidé à voler plus de 3 millions de dollars à des dizaines d’entreprises américaines. Garifulin faisait partie de plusieurs dizaines de mules financières inculpées en septembre 2010, dans le cadre de «l’opération ACHing Mule», une opération mondiale d’application de la loi contre un gang du crime organisé qui a utilisé le cheval de Troie ZeuS pour escroquer des centaines de petites et moyennes entreprises. Garifulin a été condamné à deux ans de prison, contraint de confisquer 100 000 $ et condamné à payer 192 123 $ en dédommagement.