Le pirate algérien derrière le malware SpyEye extradé aux États-Unis

2
197

Le pirate algérien lié au célèbre malware SpyEye, conçus pour dérober des informations financières, bancaires et personnelles a été extradé de la Thaïlande vers les Etats-Unis face à des accusations de détournement de comptes clients dans plus de 200 banques et institutions financières et du vol de plus de 100 millions de dollars au cours des cinq dernières années.

SpyEye a permis aux cybercriminels de modifier l’affichage des pages Web dans les navigateurs des victimes dans le but de les inciter à fournir leurs  renseignements financiers personnels. Le malware affecte uniquement les PC et non les systèmes d’exploitation Macintosh (contrairement à certains malawares plus récents).

Un rapport publié l’an dernier par l’entreprise de sécurité McAfee a déclaré qu’environ une douzaine de groupes de cybercriminalité ont eu recours à des variantes de Zeus et SpyEye, qui automatisent le processus de transfert d’argent à partir de comptes bancaires piratés. Les fonds volés sont alors transférés sur des cartes de crédit prépayées ou sur des comptes contrôlés par des mules qui retourneront ensuite l’argent aux pirates après avoir effectué des retraits frauduleux.

Hamza Bendelladj, également connu sous le nom Bx1, fait face à 23 accusations dans un acte d’accusation (PDF). L’homme a été extradé vers Atlanta  depuis la Thaïlande jeudi et a été récupéré par la Police fédérale vendredi après-midi. Portant une chemise et un pantalon de sport noir, il sourit souvent et bavarde dans la salle d’audience. Il a dit qu’il n’avait pas besoin d’un interprète parce qu’il parle couramment l’anglais.

Une deuxième personne est également chargée dans l’acte d’accusation, mais n’a pas encore été identifiée. Les enquêteurs n’ont pas pu indiquer si la personne était aux États-Unis ou à l’étranger. Les fonctionnaires pourraient également ne pas divulguer les informations qui les a conduit à Bendelladj dans l’optique d’appréhender le second suspect.

Selon des documents judiciaires, de 2009 à 2011, Bendelladj et d’autres pirates auraient développé, commercialisé et vendu différentes versions et  composants du Trojan bancaire  SpyEye. Bendelladj aurait annoncé le malware sur les forums underground cybercriminels, ainsi que les serveur de commande et de contrôle depuis la Géorgie.

S’il est reconnu coupable, Bendelladj encourt jusqu’à 30 ans de prison pour conspiration en vue de commettre une fraude bancaire, et jusqu’à cinq ans pour complot en vue de commettre une fraude informatique. Les 21 chefs d’accusation et la fraude informatique sont passibles de peines maximales comprises entre cinq et 20 ans chacun. L’homme peut également être condamné à une amende allant jusqu’à 14 millions de dollars.

Actuellement, des pirates ont développé une version mobile de SpyEye appelé Spitmo, qui cible les smartphones des victimes. Les cybercriminels peuvent voler des informations personnelles par le biais des victimes possédants des ordinateurs et même si ces derniers utilisent un message texte sur leur téléphone mobile pour vérifier l’identité de la personne.

Les commentaires sont fermés.