C’est le grand coup de filet de ce mois de mai 2019 dans le secteur de la cybercriminalité : un groupe de hackers dérobant les informations bancaires des particuliers et des entreprises a été démantelé. Plusieurs de ses membres ont été arrêtés. Ils auraient volé environ 100 millions de dollars.
Le réseau opérait aux Etats-Unis et en Europe. Ses membres venaient de Russie, des pays de l’Est, et d’anciens Etats soviétiques. Leur arme était un malware particulièrement efficace, nommé GozNym. Efficace, et surtout protégé contre les antivirus.
GozNym : un logiciel invisible, qui dérobaient les informations bancaires
Le mode opératoire était classique : une infection via des courriels de phishing particulièrement bien tournés. Ils semblaient parfaitement authentique, mais menait à des liens ou des pièces jointes qui installaient le programme sur l’ordinateur de la victime. GozNym avait une cible unique : les informations bancaires utilisées par l’internaute piraté. Dès qu’il effectuait un paiement en ligne, elles étaient dérobées.
Des spécialistes s’arrangeait ensuite pour vider une partie des comptes bancaires des victimes, avant de transférer l’argent à des blanchisseurs d’argent en Russie ou en Ukraine. En tout 41 000 ordinateurs auraient été infectés, pour un vol estimé à 100 millions de dollars.
Vaste opération internationale
Il a fallu une vaste opération de police internationale pour retrouver les traces, habillement dissimulées (notamment via le tristement célèbre réseau pirate Avalanche), de ce vaste groupe de cybercriminels. La coalition policière comprenait l’Allemagne, la Bulgarie, la Géorgie, l’Ukraine et les Etats-Unis – avec le soutien d’Europol, d’Eurojust et du FBI -, pour démanteler ce « réseau criminel international hautement spécialisé ».
Parmi les individus arrêtés, citons le chef du réseau GozNym et son « assistant technique », interpelés en Géorgie, le responsable du chiffrement des logiciels malveillants GozNym, intercepté en Moldavie, ainsi qu’un membre du réseau précédemment arrêté en Bulgarie et extradé aux Etats-Unis.
Cinq pirates russes sont toujours recherchés, dont le créateurs de GozNym.