Publié par UnderNews Actu - Télécharger l'application Android

Arrestation d’un individus à Utrecht (Pays-Bas) pour production et distribution de malwares. L’équipe de chercheurs de McAfee aide la police à arrêter l’auteur présumé des constructeurs de macro Office, Rubella et Dryad.

Communiqué – La police néerlandaise annonce qu’un jeune pirate informatique présumé a été arrêté à la suite d’une enquête dans laquelle McAfee a joué un rôle important. L’individu est soupçonné d’avoir produit et vendu à grande échelle des outils permettant la création de Documents Office malveillants appelé Rubella et Dryad. Il a été actif sur des forums de pirates informatiques sous différents noms. Finalement, ces noms ont convergé jusqu’au suspect, qui a été arrêté alors qu’il était assis devant son ordinateur.

Récemment, l’équipe High-Tech Crime (THTC) de la police néerlandaise a arrêté un jeune homme de 20 ans résidant dans la ville néerlandaise d’Utrecht. Il est soupçonné de production à grande échelle et de vente de logiciels malveillants. Le jeune homme proposait des programmes portant le nom de Rubella et Dryad, permettant à l’acheteur d’inclure un code caché ou un logiciel malveillant dans des fichiers Office tels que Word ou Excel. Compte tenu de l’enquête en cours, l’arrestation n’a pas pu être dévoilée plus tôt par la police et le Procureur général.

Le suspect était actif sur les forums de pirates informatiques, où il utilisait différents noms. Finalement, tous ces noms ont permis de converger jusqu’à l’homme d’Utrecht qui a été arrêté alors qu’il était assis devant son ordinateur. Les enquêtes de deux entreprises privées, dont la société de cybersécurité McAfee, ont aidé la police à retrouver l’individu.

Le suspect a développé et fourni entre autres l’outil Rubella permettant la création de macro malveillantes dans des documents office, le vendant à des prix allant de quelques centaines à des milliers d’euros. Cet outil est un kit clé en main permettant la création et l’incorporation de code malveillant dans des documents Office pour la diffusion de malware. 

Lors de l’ouverture d’un document infecté, le code malveillant s’exécute. Ce code peut par exemple installer discrètement des malwares ou démarrer un programme sur l’appareil. L’outil permettait de créer les documents malveillants de manière à ce qu’ils ne soient généralement pas détectés par un logiciel antivirus.

La diffusion de ce type de fichiers malveillants s’effectue généralement par le biais d’un e-mail contenant un document infecté en pièce jointe. Le message est conçu de manière à inspirer confiance à la victime potentielle et à l’inciter à ouvrir la pièce jointe. Il s’agit en fait d’une technique de phishing, selon THTC et le Procureur général. Dans tous les cas, il est conseillé de ne pas ouvrir, visualiser ou télécharger de tels fichiers et d’effectuer toutes les mises à jour des logiciels de sécurité sur les appareils.

Bitdefender

Par ailleurs, le suspect a été trouvé en possession des données d’une douzaine de cartes de crédit et de manuels sur le « carding », ou trafic de cartes de crédit. Le jeune homme était également en possession d’identifiants pour des milliers de sites Web. On ne sait pas ce qu’il avait l’intention d’en faire.

Le suspect a collecté un montant d’environ 20 000 euros en crypto-monnaies, et notamment en Bitcoin. Ces dernières ont été saisies. L’enquête sur d’autres montants que le jeune homme pourrait avoir illégalement gagnés est en cours. Le moment venu, une décision de confiscation sera rendue.

Le procureur général a décidé que le suspect devra être jugé. Aucune date de comparution n’a encore été fixée.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.