Quand un ancien ingénieur de Microsoft participe à un ransonware

Quand un ancien ingénieur de Microsoft participe à un ransonware
Réglementaire

ancien-ingenieur-microsoft-ransonware-reveton

La justice américaine vient de condamner un ancien ingénieur de Microsoft pour sa participation à un ransonware particulièrement pernicieux, Reveton, actif entre 2012 et 2013.

Reveton est un rançongiciel qui a connu son heure de gloire entre 2012 et 2013 : après avoir infesté un PC, il chiffre le système et bloque l’accès pour l’utilisateur. Il affiche ensuite un message, orné du logo du FBI, indiquant que l’utilisateur a violé la loi fédérale en téléchargeant du contenu illégal. Il lui est réclamé une « amende » pour pouvoir débloquer le PC.

Un ransonware utilisant le logo du FBI, soutenu par un ingénieur de Microsoft

La tactique était semble-t-il très efficace, d’autant que le ransonware disposait d’un allié de choix en la personne de Raymond Odigie Uadiale, un ancien ingénieur de Microsoft – qui ne travaillait plus pour le géant du net au moment des faits. Ce dernier était chargé de récupérer les paiements effectués via un GreenDot MoneyPak, puis de les blanchir en utilisant des cartes de crédit prépayées.

Après avoir conservé un pourcentage, il envoyait les fonds blanchis à un opérateur de Reveton, répondant au pseudonyme de « K!NG ». En deux ans, ce dernier a reçu 93.640 dollars de Uadiale. Mais l’ancien ingénieur a fini par être repéré par les autorités américaines, et a été arrêté.

18 mois de prison pour avoir blanchi l’argent de Reveton

Il vient d’être jugé, et a plaidé coupable : le ministère américain de la justice a annoncé qu’il avait été condamné à 18 mois de prison pour blanchiment d’argent acquis grâce au ransonware Reveton.

« Il s’agissait d’un procédé sophistiqué visant à dissimuler le produit d’un type de ransomware particulièrement insidieux. En prétendant provenir d’organismes chargés de l’application de la loi, Reveton a non seulement porté préjudice aux utilisateurs d’ordinateurs, mais également aux agences au nom desquelles le ransomware prétendait agir » a déclaré le procureur américain Benjamin Greenberg.

 

 

Leave a Reply

You must be logged in to post a comment.