Malware – Le créateur présumé du botnet Skynet arrêté en Allemagne

0
175

L’office fédéral de police criminelle allemande a arrêté un gang de cybercriminels soupçonnés d’être responsable de la création du Botnet Skynet. Skynet a été détecté par la société de sécurité G DATA en décembre 2012. C’est une variante de la célèbre malware Zeus, le trojan bancaire destiné à voler les informations d’identification bancaire ainsi qu’à lancer des attaques DDoS et à miner des Bitcoins.

Le botnet a été contrôlé à partir d’un serveur Internet Relay Chat (IRC) caché derrière le réseau TOR pour échapper à la détection et aux tentatives de coupure. Selon un communiqué de presse de la police allemande, deux personnes ont été arrêtées, toutes deux soupçonnées de produire illégalement des Bitcoins pour une valeur de 1 million de dollars en utilisant une version modifiée du logiciel malveillant Skynet Botnet.

skynet

La police allemande fait des descentes plus tôt cette semaine, et a découvert des preuves d’autres activités de piratage à savoir la fraude et de la distribution de matériel pornographique soumis aux droits d’auteur. Une troisième personne est soupçonnée mais n’a pas été arrêtée à ce jour. Cependant, la police n’a pas mentionné le botnet Skynet dans leur communiqué de presse, mais le lendemain après l’arrestation, Thomas Siebert, chercheur en sécurité chez G DATA a également confirmé que les auteurs du botnet Skynet avaient été arrêtés par la police allemande le 3 décembre 2013. Le 6 décembre, le compte twitter de l’auteur de Skynet a tweeté :

‘You have the wrong guy. Use this tweet as evidence to do the right thing and release him.’

Selon le blog MalwareTech, « Il semble le tweet soit un message automatique ou qu’il ait demandé à un ami à le poster en cas d’arrestation.

L’année dernière, le pirate a écrit sur Reddit qu’il a compromis avec succès plus de 15 000 systèmes et une fois infectés, a lancé le téléchargement de logiciels malveillants de type mineurs Bitcoin, dans le but d’exploiter les ressources de calcul du système de la victime et les utiliser dans le processus de l’exploitation minière :

“Mes botnets ne travaillent au minage de Bitcoins uniquement si l’ordinateur est inutilisé pendant 2 minutes et si le propriétaire revient, il s’arrête immédiatement de miner, de sorte qu’il ne détruit pas les performances de la machine. J’ai également mis en place un seuil de sureté, les cartes fonctionnent à environ 60 %, de sorte qu’elles ne surchauffent pas et que les fans ne tournent pas comme des fous.”

skynet-autor-reddit

Un réseau de Botnet camouflé derrière le réseau TOR rend toute intervention et étude beaucoup plus difficile pour les chercheurs en sécurité et les autorités. Difficile d’identifier les opérateurs malveillants (botmasters) et d’arrêter le serveur. Pour le moment, difficile de savoir si les serveurs qui contrôlent Skynet ont été stoppés par la police allemande ou non. Aucun tweet sur le compte de l’auteur depuis la 6 décembre en tout cas.

Skynet Botnet tor network