Les pirates russes derrière le malware Gozi accusés d’avoir infecté des millions de machines

2
200

Les pirates informatiques russes qui ont développé et distribué le malware Gozi, Nikita Vladimirovich Kuzmin 25 ans, Deniss Calovskis 27 ans et Mihai Ionut Paunescu 28 ans ont été accusé d’avoir infecté plus d’un million d’ordinateurs dans le monde dans le but de voler des informations bancaires et d’identification.

Ils peuvent être condamnés à une peine maximale de respectivement 95, 60 et 67 ans de prison ! Kuzmin aurait créé le programme malveillant Gozi en 2005, embauché un second programmeur pour l’aider à mettre au point le code source, puis ensuite, louer le service à des cybercriminels.

Selon les derniers rapports, Nikita a accepté de coopérer avec les États-Unis. Comme preuve potentielle, les fédéraux ont été en mesure de récupérer les 51 serveurs en Roumanie, ainsi que les ordinateurs portables, ordinateurs de bureau et disques durs externes des criminels. Les données saisies s’élève à 250 téraoctets.

Paunescu, un ressortissant roumain connu sous le nom de “Virus” a exploité un service d’hébergement “bulletproof” (hébergement pare-balle) qui fournit aux clients cybercriminels des serveurs et des adresses IP à partir desquels ils peuvent envoyer des emails de phishing contenant le virus Gozi ainsi que les chevaux de Troie bancaires Zeus et SpyEye.

Calovskis, connu sous le nom de “Miam“, a prétendument été embauché par Kuzmin pour développer “web inject“, un module permettant d’infecter directement un internaute lors d’une simple visite d’un site Web piégé…

Les autorités disent que le malware a infecté au moins 40 000 ordinateurs aux États-Unis, y compris plus de 160 ordinateurs appartenant à la NASA, et les dégâts s’estiment à des dizaines de millions de dollars de pertes. Le programme malveillant a permis a Kuzmin de contrôler à distance les systèmes compromis comme un botnet, d’installer des malwares supplémentaire pour voler les identifiants bancaires et d’accéder illégalement à des comptes.

Les commentaires sont fermés.