Citadel Botnet : Le FBI saisit les serveurs du trojan bancaire

2
130

Microsoft et le FBI ont mené une action de démantèlement visant le malware Citadel, un botnet contrôlant des millions de PC infectés, qui était l’un des responsables de la fraude bancaire massive. Les botnets sont des réseaux d’ordinateurs infectés par des malwares qui permettent à des pirates informatiques de les contrôler à distance.

Le Botnet Citadel est soupçonné d’avoir permis le vol de plus de 500 millions de dollars en pillant des comptes bancaires au cours des 18 derniers mois. Citadel est l’un des plus grands botnets en activité aujourd’hui.

Citadel est un cheval de Troie bancaire dont l’existence est connue depuis 2011. Comme la plupart des trojans bancaires, Citadel est un kit de piratage complet, offrant aux cybercriminels des outils redoutables d’infection, un serveur de commande et de contrôle (C&C) ainsi que la configuration des scripts pour cibler différentes banques de part le monde.

Citadel a infecté près de 5 millions d’ordinateurs à travers le monde, et a été utilisé pour dérober des sommes d’argents diverses au sein de dizaines d’institutions financières, dont American Express, Bank of America, Citigroup, Credit Suisse, PayPal d’eBay, HSBC, JPMorgan Chase, la Banque Royale du Canada et Wells Fargo.

fbi-Citadel-botnet

Le malware Citadel installe aussi un programme espion de type keylogger sur chaque ordinateur infecté, et suit ainsi tout ce qu’une personne tape. Microsoft a également admis qu’il ne s’attendait pas à avoir éliminé le botnet dans son intégralité, simplement à cause de sa taille pharaonique. En conséquence, lorsque les utilisateurs accèdent à leurs comptes bancaires en ligne (idem pour tous les identifiants saisis sur la machine ciblée), ils fournissent involontairement l’accès aux comptes bancaires et d’autres informations confidentielles aux pirates.
Mercredi, la police fédérale a escorté des responsables de Microsoft jusqu’à deux centres de données (datacenters) situés dans le New Jersey et la Pennsylvanie, où ils ont saisi des données et des preuves concernant l’hébergement du botnet.

Microsoft a engagé une poursuite civile devant la Cour de district américaine en Caroline du Nord contre les pirates informatiques inconnus et obtenu une ordonnance du tribunal pour arrêter le botnet et identifier le meneur, qui est connu sous le pseudo de AQUABOX et est accusé de créer et de maintenir le botnet Citadel.

Le FBI travaille en étroite collaboration avec Europol et d’autres autorités étrangères pour essayer de capturer les cybercriminels encore inconnus. Microsoft et ses alliés ne croient pas que la menace de Citadel a été éliminée, mais ils sont convaincus qu’ils sont capables de perturber considérablement le fonctionnement du réseau criminel international…

2 Commentaires

  1. assez conséquent pour un nom comme “aquabox”, quand on voit les institutions bancaires touchées cela fais peur, pour éradiquer ce type de cyber criminalité c’est pas gagner il à déjà pris tant d’ampleur que même Europol est de la partie !

Les commentaires sont fermés.