Trojan bancaire Carberp – 8 arrestations en Russie

0
86

8 hommes soupçonnés d’être impliqués dans la tentative d’hameçonnage via le trojan bancaire Carberp ont été arrêtés en Russie. Les hommes ont été identifiés après une enquête menée conjointement par le ministère russe de l’Intérieur (MVD) et Service fédéral de sécurité (FSB).

Voila une information qui pourrait bien changer la vision des choses. Même en Russie, réputée pour être le paradis des pirates informatiques, des arrestations ont lieu. Il semblerait que les créateurs du malware Carberp ont visé trop haut et ont de ce fait dépassé les limites du concevable.

Selon le MVD, l’enquête a révélé que deux frères étaient les meneurs de la bande, et qu’ils avaient élaboré un plan pour voler l’argent des comptes bancaires en ligne des clients. Les huit suspects auraient volé plus de 60 millions de roubles (2 millions de dollars) à partir de 90 victimes en utilisant le cheval de Troie Carberp.

l’Entreprise de sécurité de Russie, qui a aidé à l’enquête, a estimé le butin volé à 130 millions de roubles (4,5 millions de dollars). La police a confisqué des ordinateurs, des cartes de crédits, de l’équipement, de faux documents, et plus de 7 millions de roubles (240.000 dollars) en espèces au cours du raid.

Le gang a utilisé les chevaux de Troie Carberp et RDP-Backdoor. Carberp est un cheval de Troie bien connu qui a été récemment vu sur Facebook dans le cadre d’une escroquerie où les attaquants informaient les membres de Facebook que leurs comptes ont été temporairement fermés. Tout ce qu’ils avaient à faire pour les récupérer était de fournir leurs noms et prénoms, adresses électroniques, dates de naissance, mots de passe et un bon de 20 euros Ukash.

Les suspects seront accusés de créer, d’utiliser et de diffuser des programmes informatiques nuisibles, de vol et d’accès illégal à l’information sur de multiples ordinateurs. S’il sont reconnus coupables, ils pourraient être emprisonnés pour un maximum de 10 ans.

En plus de la fraude bancaire, le gang a également été impliqué dans des attaques de déni de service de grande envergure.