Extorsion de fonds : opération d’envergure contre le botnet Gameover Zeus

Les autorités américaines se sont félicitées hier de la mise à terre du botnet « le plus sophistiqué » auquel les États-Unis et ses alliés avaient tenté jusqu’ici d’éradiquer. Une opération d’envergure internationale vient en effet d’être menée afin d’écarter la menace que représentait « Gameover Zeus » ainsi que le rançongiciel « CryptoLocker ». Tous deux auraient fait perdre près de 130 millions de dollars à leurs victimes.

C’est suite à une opération internationale menée par les États-Unis avec l’aide de dix autres pays (dont la France) qu’un réseau de cybercriminels a pu être démantelé ce week-end. Le tout avec le soutien d’entreprises telles que Microsoft, McAfee ou bien encore Symantec. Dans le collimateur des autorités, le botnet « Gameover Zeus », également connu sous le nom de « Peer-to-Peer Zeus ».

Près de 130 millions de dollars extorqués aux victimes de ces programmes

Et pour cause. Ce logiciel malveillant est décrit comme capable d’enregistrer, à l’insu de l’utilisateur d’un ordinateur, des informations confidentielles - à commencer par des numéros d’identifiants bancaires. Le but est simple : le programme renvoie ensuite ces données aux pirates, qui peuvent s’en servir pour remplir un compte de leur choix. Entre 500 000 et 1 million de machines auraient été ainsi infectées selon les autorités, suite notamment à des tentatives fructueuses de phishing.

Un système particulièrement juteux pour les initiateurs de Gameover Zeus, qui auraient de ce fait volé plus de 100 millions de dollars à leurs victimes (soit environ 73,4 millions d’euros) - essentiellement des entreprises. Une transaction irrégulière de 6,9 millions de dollars a par exemple été enregistrée.  

De plus, le réseau à l’origine du botnet « Gameover Zeus » est accusé d’être également à l’origine du rançongiciel « CryptoLocker ». Cette fois, le programme bloque l’accès aux fichiers de l’ordinateur et exige de l’utilisateur qu’il verse une certaine somme d’argent (avoisinant souvent les 300 dollars), pour qu’un mot de passe lui soit envoyé afin de « libérer » ses données. Un montant fréquemment payé en crypto-monnaies de type Bitcoin.

Le FBI estime que les bénéfices engrangés par ce malware s’élèvent au moins à 27 millions de dollars, et ce pour environ 230 000 ordinateurs infectés.

Le FBI chasse le cerveau présumé de l’opération

Dans un communiqué, le FBI explique avoir obtenu de la justice l’autorisation « de couper les communications entre les ordinateurs infectés [par le botnet GameOver Zeus], pour rediriger ces ordinateurs vers des serveurs sous le contrôle du gouvernement ». Les adresses IP des machines se connectant à ces serveurs pourront d’ailleurs servir à identifier et éventuellement épauler des victimes.

Enfin, l’opération a conduit les autorités américaines engager de nouvelles poursuites contre l’homme présenté comme le cerveau de ces programmes : Evgeniy Mikhailovich Bogachev. Ce Russe, âgé d’une trentaine d’années, était déjà dans le collimateur de la justice des États-Unis depuis 2012 pour d’autres affaires similaires d’extorsion de fonds via des programmes informatiques. Lors d’une conférence de presse, le procureur de Washington James Cole a déclaré hier que l’homme était désormais placé sur la liste des cybercriminels les plus recherchés au monde par le FBI.