Gozi – Un cybercriminel russe condamné à payer 7 millions de dollars

0
98

Un cybercriminel russe ayant passé 3 ans derrière les barreaux aux USA viens de sortir de prison en échange d’une amende de 7 millions de dollars pour couvrir les dommages qu’il a causés aux banques via le malware Gozi.

Nikita Vladimirovich Kuzmin a été arrêté en 2010 et emprisonné en août 2011 aux Etats-Unis pour avoir développé et exploiter le malware sophistiqué Gozi (cheval de Troie bancaire), ayant infecté plus d’un million d’ordinateurs à travers le monde, provoquant des dizaines de millions de dollars de pertes.

Kuzmin vient d’être condamné lundi à payer quelques 6 934 979 dollars (soit un peu plus de 6 millions d’euros actuellement) que les autorités réclament à titre de dommages subis par deux grandes banques situées respectivement aux États-Unis et en Europe. Kuzmin a eu droit à une peine allégée en raison de son “aide substantielle” durant l’enquête qui a abouti à la condamnation du ressortissant lettonien Deniss Calovskis ainsi que l’arrestation du roumain Mihai Ionut Paunescu, qui est actuellement en attente d’extradition vers les États-Unis.

Cependant, les procureurs ont insisté sur le fait que l’ampleur des dégâts créés par Kuzmin est beaucoup plus importante que les dommages identifiés à ce jour. Selon le Procureur Nicole Friedlander, Kuzmin a été motivé par la cupidité et a dépensé tout l’argent volé pour l’achat de multiples voitures de sport luxueuses et de nombreux voyages à l’excès.

Kuzmin et deux autres complices ont créés puis loué le malware Gozi pour $500 par semaine à une multitude de cybercriminels, ce qui a mené au vol de dizaines de millions de dollars ponctionnés sur des comptes bancaires piratés.

En louant le logiciel malveillant Gozi à d’autres, Kuzmin a largement contribué à faciliter l’accessibilité aux cybercriminels à l’outil sophistiqué, y compris à des pirates n’ayant pas les compétences requises en informatique. Dans cette perspective, le crime de Kuzmin est particulièrement important.

Le code malveillant Gozi a permis à Kuzmin de contrôler tous les ordinateurs compromis à distance au sein d’un immense Botnet, lui permettant d’installer un code supplémentaire sur l’ensemble des systèmes infectés afin de voler des données privées en masse.

Pour rappel, le malware Gozi a d’abord été identifié par les chercheurs en sécurité en 2007, puis largement propagé par le biais du vecteur classique : mail spam + pièce jointe infectée (Word, PDF,  archive, etc). Le but était bien entendu de recueillir secrètement les identifiants bancaire des victime pour s’y connecter frauduleusement. Même quelques dizaines d’ordinateurs de la NASA ont été infectés aux Etats-Unis. Gozi a également infecté des ordinateurs en Allemagne, France, Pologne, Italie, Turquie, Finlande, et au Royaume-Uni.