Fraude : un réseau de cyber-criminels exploitant le ver Zeus démantelé aux Etats-Unis
Selon le procureur fédéral de l’Etat de New York, un réseau criminel ayant des racines en Europe de l’Est piratait des comptes bancaires en ligne en tirant profit du cheval de Troie Zeus.
Preet Bharara, un des procureurs fédéraux de l’Etat de New York, a initié des poursuites judiciaires contre 37 individus soupçonnés d’appartenance à un réseau de cyber-criminalité dont la source se trouve en Europe de l’Est.
Généralement, ils se retrouvent sous le coup d’accusation d’organisation de fraude en ligne et/ou d’usages de faux passeports.
Mais, au total, une soixantaine de personnes seraient impliquées.
Selon le communiqué officiel du bureau du procureur fédéral de Manhattan en date du 30 septembre, ce cercle de pirates utilisait le cheval de Troie Zeus mais aussi d’autres malwares pour voler des millions de dollars sur des comptes bancaires américains.
La justice américaine a déjà une idée assez précise du préjudice subi : des douzaines de comptes bancaires visés, trois millions de dollars détournés et transférés sur des centaines de comptes ouverts sous de fausses identités.
Comment les pirates ont exploité Zeus ? Un e-mail anodin était envoyé en masse sur les boîtes mail des petites entreprises et des municipalités localisées aux Etats-Unis.
Dès l’ouverture du mail, le malware infectait l’ordinateur de l’utilisateur à son insu.
Ensuite, les pirates pouvaient recueillir une série de données confidentielles (numéros de cartes bancaires, mots de passe pour accéder à des comptes bancaires en ligne…) par le biais de la technique du keystroke (« je récupère à distance les infos en copiant ce qui est tapé sur l’écran de l’ordinateur »).
Des sommes d’argent (des milliers de dollars) étaient détournés en procédant à des transferts de fonds vers des comptes pirates.
Selon l’AFP, dans le réseau démantelé, on a identifié des « mules » c’est à dire des personnes qui agissaient sur le sol américain avec de faux passeports pour ouvrir des comptes bancaires et récupérer l’argent des victimes.