Russie – 50 cybercriminels arrêtés pour le vol de 25 millions de dollars

6
135

Les autorités russes ont arrêté un gang de 50 pirates informatiques soupçonnés d’avoir volé plus de 1,7 milliards de roubles (plus de 25 millions de dollars) auprès des banques et autres institutions financières dans le pays depuis 2011. Le cheval de Troie baptisé “Lurk” serait au cœur du processus d’attaque.

Ce même gang de cybercriminels aurait tenter de voler 2,273 milliards de roubles au total via des instructions de paiement frauduleuses mais certaines ont pu être bloquées. D’après le FSB russe ayant enquêté sur l’affaire, le groupe de pirates informatique aurait utilisé un cheval de Troie appelé “Lurk” afin de mettre en place un réseau de bots sur les ordinateurs infectés et mener à bien les attaques.

Initialement identifié en 2012, Lurk est un cheval de Troie volatile qui fonctionne uniquement dans la RAM, sans laisser aucune trace sur les systèmes infectés. La plupart du temps, ce dernier est utilisé pour la collecte d’informations bancaires, ciblant en particulier les banques en Europe orientale et de Russie. Le gang cybercriminel aurait réussi à infecter de nombreux sites Internet très populaires en Russie afin de propager le trojan bancaire Lurk. Une fois injecté sur un système, le malware téléchargé plusieurs modules logiciels, permettant aux pirates d’accéder à distance aux ordinateurs des victimes. Les pirates ont alors volé les identifiants et mots de passe des comptes bancaires en ligne des victimes, et plus particulièrement les comptes détenus à la Sberbank, la plus grande banque de Russie en termes d’actifs détenus.

Depuis que Lurk est directement injecté dans la RAM, le malware est difficile à détecter par les logiciels de sécurité. Sberbank a aidé les autorités russes à mener une opération à grande échelle dans 15 régions de Russie, ce qui a mené à l’arrestation de 50 personnes ; dont 18 d’entre elles sont actuellement derrière les barreaux à Moscou.

Dans le cadre de l’enquête, une grande quantité de matériel informatique a été confisqué ainsi que du matériel de communication, des cartes bancaires clonées, des faux papiers, ainsi que les documents financiers et d’importantes liquidités confirmant le caractère illégal de leur activité“, nous apprend un communiqué de presse du FSB.

Les 50 suspects ont été inculpés pour le développement, la distribution et l’utilisation de programmes informatiques malveillants dans le but de commettre une fraude bancaire d’envergure.

6 Commentaires

Les commentaires sont fermés.