Le chef d’un gang de cyberbraqueurs ukrainiens a été arrêté en Espagne et est accusé d’avoir dérobé près d’un milliard d’euros en piratant plus de 100 établissements financiers à travers 40 pays.
C’est le ministère de l’Intérieur espagnol qui a communiqué sur cette arrestation, menée en coopération avec Europol (European Cybercrime Centre – EC3). Il s’agit de Denis K., cerveau présumé d’un cyber-gang, de nationalité ukrainienne, interpellé à Alicante en Espagne.
Ce gang de cybercriminels international était constitué de 4 personnes, toutes de nationalité russe ou ukrainienne, ciblant énormément d’établissement bancaires dans plus de 40 pays, Russie en tête. Le but était de dérober le maximum d’argent auprès de ces banques. En Espagne, les pirates s’en étaient pris à des distributeurs automatiques de billets dans le centre de Madrid et avaient réussi à voler un demi-million d’euros.
Le gang serait étroitement lié à la mafia russe et moldave, qui ont aidées, respectivement jusqu’en 2015 et à partir de 2016. Les piratages étaient très perfectionnés puisque les attaquants étaient capables de prendre la main sur les distributeurs de billets ciblés et d’en commander la distribution d’argent en temps voulu lorsque des membres du gang se trouvaient à proximité.
Pour réussir ces coups de maîtres, les cybercriminels utilisaient les malwares Carbanak et Cobalt, d’après le communiqué Europol. Le groupe opérait depuis plus de cinq ans et les malwares sophistiqués étaient transmis via des e-mails de spear-phishing ciblant directement des employés de banques, mails contenant des pièces jointes malveillantes infectant ensuite les systèmes informatiques internes.
L’enquête a été particulièrement complexe et longue, avec la participation de la Fédération bancaire européenne (FBE) et a été menée par la police espagnole avec le soutien d’Europol, du Bureau fédéral d’enquête (FBI) américain, des autorités roumaines, biélorusses et taïwanaises ainsi que des sociétés de cyber-sécurité privées. Le butin s’élève a environ 1 milliard d’euros, à chaque fois converti très rapidement en Bitcoin, la crypto-monnaie de référence. Les cybercriminels ont pu acheter de nombreux biens luxueux (voitures, villas, etc).
