Justice engage le pirate russe sur le programme malveillant Dridex – TechCrunch

Les procureurs américains ont porté des accusations de piratage informatique et de fraude contre un citoyen russe, Maksim Yakubets, qui est accusé de développer et de distribuer Dridex, un logiciel malveillant bancaire notoire utilisé pour voler plus de 100 millions de dollars à des centaines de banques au cours d’une opération pluriannuelle.

Selon l'acte d'accusation non scellé, Yakubets est accusé de diriger et de superviser Evil Corp, un réseau cybercriminel basé en Russie qui a supervisé la création de Dridex. Le malware se transmet souvent par courrier électronique et infecte les ordinateurs, siphonnant silencieusement les identifiants bancaires. On sait également que le malware a été utilisé comme mécanisme de livraison de ransomware, comme ce fut le cas lors de la cyberattaque d’avril sur le géant des boissons Arizona Beverages.

Le pirate informatique russe aurait également utilisé le programme malveillant Zeus pour voler avec succès plus de 70 millions de dollars sur les comptes bancaires des victimes. Les procureurs ont déclaré que le régime Zeus était «l'un des cybercrimes les plus scandaleux de l'histoire».

Affiche recherchée par Yakubets. (Image: FBI / fourni)

Des responsables du ministère de la Justice, s'exprimant à Washington DC avec leurs partenaires internationaux de la National Crime Agency du Royaume-Uni, ont déclaré que M. Yakubets avait également fourni une "assistance directe" au gouvernement russe dans le cadre de son rôle au service du FSB (ex-KGB) à partir de 2017 afin de travailler sur des projets. impliquant le vol de documents confidentiels par le biais de cyberattaques.

Les procureurs ont déclaré que Evil Corp. était à blâmer pour une quantité "inimaginable" de cybercriminalité au cours de la dernière décennie, l’accent étant mis sur les organisations financières aux États-Unis et au Royaume-Uni.

«Maksim Yakubets se serait engagé dans une vague de cybercriminalité qui a duré une décennie et qui a déployé deux des logiciels malveillants financiers les plus dommageables jamais utilisés et qui a entraîné des dizaines de millions de dollars de pertes pour les victimes dans le monde», a déclaré Brian Benczkowski, procureur général adjoint au Division pénale du ministère de la Justice, dans des remarques.

Le département d'État a annoncé une récompense de 5 millions de dollars pour les informations relatives à la capture de Yakubets, toujours en fuite.

Dans un communiqué séparé, le secrétaire au Trésor, Steven Mnuchin, a déclaré que le département avait imposé à Evil Corp des sanctions pour son rôle dans la cybercriminalité internationale, y compris deux autres pirates informatiques associés au groupe, Igor Turashev et Denis Gusev, ainsi que sept sociétés russes liées au Evil Corp ..

"Cette action coordonnée est destinée à perturber les campagnes de phishing massives orchestrées par ce groupe de hackers basé en Russie", a déclaré Mnuchin.

Lire la suite:

Traduit de la source : https://techcrunch.com/2019/12/05/justice-department-dridex-malware/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.