La cyberpolice ukrainienne a arrêté le développeur d’un logiciel malveillant cheval de Troie d’accès à distance (RAT) qui a infecté plus de 10 000 ordinateurs en se faisant passer pour des applications de jeu.

« Le délinquant de 25 ans a été dénoncé par des employés du département de la cybercriminalité de Khmelnychchyna ainsi que par le département d’enquête de la police régionale et le département régional du SBU », lit-on dans l’annonce de la cyberpolice.

« L’homme a développé des logiciels viraux, qu’il a positionnés comme des applications pour les jeux informatiques. »

Au moment de l’arrestation de l’attaquant, il avait accès en temps réel à 600 ordinateurs infectés, à partir desquels il pouvait télécharger des fichiers, voler des informations d’identification, déposer des charges utiles supplémentaires, installer ou supprimer des programmes, prendre des captures d’écran et intercepter le son ou la vidéo du microphone de l’ordinateur. et caméras.

Après avoir collecté ces données, l’agresseur a accédé aux comptes de ses victimes pour voler des « fonds électroniques ». On ne sait pas s’il s’agit de dépôts bancaires en ligne ou d’actifs de crypto-monnaie.

On ne sait pas si l’agresseur s’est limité aux victimes ukrainiennes ou s’il a également ciblé des ordinateurs dans d’autres pays.

La police n’a fourni aucun détail sur la manière dont le pirate a distribué le logiciel malveillant autrement que sous forme d’applications de jeu. Cependant, les précédentes campagnes de distribution de logiciels malveillants pour des infections similaires ont été réalisées via des vidéos YouTube faisant la promotion de mods de jeu et de triche, de Google Ads, de publicités malveillantes, de campagnes de marketing sur les réseaux sociaux, de messages directs et d’e-mails.

Lors de la descente au domicile du suspect, la police a trouvé et confisqué le matériel utilisé par l’opérateur du logiciel malveillant pour commettre les actes malveillants.

L’individu arrêté fait maintenant face à des accusations criminelles pour violation de la partie 5 de l’art. 361 de la loi ukrainienne sur la criminalité, sur l’ingérence non autorisée dans le travail d’information (automatisé), la communication électronique, les systèmes d’information et de communication et les réseaux de communication électronique.

La peine maximale pour ce qui précède est de 15 ans d’emprisonnement.

Bien qu’elle soit impliquée dans un conflit sanglant avec la Russie depuis février 2022, l’Ukraine a fait preuve d’une remarquable résilience dans la lutte contre la cybercriminalité et le maintien de l’ordre public à l’intérieur de ses frontières.

Les forces de police du pays ont travaillé dur pour lutter contre un large éventail de cybercrimes, allant de la suppression des botnets de désinformation et de l’arrestation des opérateurs de ransomware à la défense des cyberattaques complexes contre les organisations gouvernementales et d’infrastructure énergétique.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *