Sur fond de coopération globale avec les autorités de police concernant 80 pays, Microsoft et le FBI ont démantelé un gigantesque botnet.
Ce réseau de PC zombies, vecteur de propagation de logiciels malveillants et de spam, aurait permis de soustraire 500 millions de dollars sur des comptes bancaires liés à des institutions financières comme American Express, Bank of America, Citigroup, Credit Suisse, HSBC, JPMorgan Chase, Royal Bank of Canada et Wells Fargo. PayPal, fournisseur de moyen de paiement électronique du groupe eBay, était également concerné.
Selon la cellule de criminalité numérique de Microsoft, les activités nuisibles d’un millier de botnets exploitant Citadel ont été stoppées (mais leur nombre est estimé à 1400).
5 millions de PC étaient infectés. Autant de relais potentiels de propagation des malwares
L’enquête se poursuit pour identifier les gestionnaires de ce botnet.
Néanmoins, la police disposerait d’une piste : le principal superviseur de Citadel, qui se cacherait derrière le pseudonyme « Aquabox », pourrait vivre en Europe de l’Est.
Il aurait établi des liens avec 80 groupes ou individus qui relaient le botnet à un niveau local.
Le « kit » malware pour organiser la fraude sur Internet était disponible sur Internet au tarif de 1800 euros.
La riposte anti-Citadel entre la police, les groupes bancaires et les fournisseurs de solutions technologiques comme Microsoft a commencé à s’organiser début 2012.
Outre le FBI, Europol était dans la boucle. C’est une véritable coopération policière au niveau international a été mise en place pour terrasser Citadel : Australie, Brésil, Equateur, Allemagne, Pays-Bas, Hong Kong, Islande, Inde, Indonésie, Espagne…
Microsoft indique qu’il a trouvé des preuves d’implication de deux fournisseurs de services Internet à partir des Etats-Unis (entre le New Jersey et la Pennsylvanie), selon le communiqué.
——————————-
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
——————————
Credit photo : Shutterstock.com – Copyright : Emmanuel Carabott
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…