La cyber police ukrainienne a arrêté un homme de 31 ans pour avoir dirigé une opération de cybercriminalité qui a eu accès aux comptes bancaires d’utilisateurs américains et canadiens et les a vendus sur le Dark Web.
Le suspect a distribué des logiciels chevaux de Troie en tant que ressources gratuites à l’aide de plusieurs sites Web qu’il administrait. Il a également fait la promotion de ces sites par le biais de campagnes publicitaires
La police note que le suspect a distribué des logiciels pour le système d’exploitation de bureau et mobile (Android).
« Pour distribuer son virus, le pirate a créé et administré plusieurs sites Web, proposant aux utilisateurs de télécharger gratuitement divers logiciels », lit-on dans l’annonce de la police.
« Le suspect a lancé toute une campagne publicitaire sur Internet pour « promouvoir » les ressources Web contrôlées. »
Les charges utiles ont infecté les appareils des victimes et ont siphonné des données sensibles au pirate informatique, qui les a utilisées pour pirater les comptes Google et les services bancaires en ligne de la victime.
Le pirate a ensuite vendu l’accès aux comptes piratés à d’autres cybercriminels sur le dark Web, organisant des paiements en Bitcoins après les avoir contactés par téléphone en utilisant un numéro russe.
Les autorités ukrainiennes affirment que le suspect avait des complices pour cette activité, qui tenaient des comptes darknet. Leur identité est actuellement inconnue, mais les autorités cherchent à savoir qui ils sont au cours de l’enquête.
Le communiqué de presse de la police mentionne également que le pirate informatique est actif depuis 2017 et a basculé vers le phishing en 2021. Les détails préliminaires ont confirmé que le cybercriminel avait obtenu au moins 92 000 dollars grâce à son activité, mais ce chiffre est probablement beaucoup plus élevé.
L’arrestation a eu lieu le 14 février, au domicile du suspect. La police a confisqué divers objets au cours de trois perquisitions distinctes, dont un VUS Mercedes-Benz de luxe d’une valeur d’environ 65 000$.
Pour son activité criminelle, le suspect encourt désormais jusqu’à 8 ans de prison et la confiscation de tous ses biens, pour des violations du Code pénal ukrainien – Partie 2 de l’article 209 (blanchiment de biens obtenus par des moyens criminels), Partie 2 de l’article 361 (ingérence non autorisée dans le fonctionnement des systèmes d’information, réseaux de communication électroniques) et Partie 1 de l’article 361-1 (création à des fins d’utilisation illégale, de distribution ou de vente de logiciels ou de moyens techniques nuisibles, ainsi que leur distribution ou vente).
Pour réduire le risque d’infections par des logiciels malveillants lors de la recherche d’outils logiciels spécifiques, les utilisateurs doivent faire preuve de prudence avec les résultats promus dans la recherche Google et vérifier que le site chargé est le site officiel du fournisseur.
C’est également une bonne idée d’utiliser un bloqueur de publicités qui peut masquer automatiquement les résultats promus sur la recherche Google, protégeant ainsi les activités en ligne des menaces de publicité malveillante.