Cybercriminalité : 45 millions de dollars dérobés par un trojan

Cybercriminalité : 45 millions de dollars dérobés par un trojan

Les experts de Kaspersky Lab et Sberbank, l’une des principales banques russes, ont coopéré pour enquêter sur Lurk gang, permettant l’arrestation de 50 personnes… Les personnes arrêtées sont en fait suspectées d’avoir contribué à la création de réseaux d’ordinateurs infectés qui ont au final permis le vol de plus de 45 millions de dollars dans des banques mais aussi d’autres institutions financières et entreprises pendant 5 ans, soit depuis 2011. Il s’agit de la plus grande arrestation de cybercriminels qui jamais été réalisée en Russie.

Il s’avère que dès 2011, Kaspersky Lab avait détecté les activités d’un groupe de cybercriminels très bien organisés qui utilisaient le Trojan Lurk : il s’agit d’un malware sophistiqué et universel qui permet notamment d’accéder aux ordinateurs de ses victimes. De façon plus spécifique, le gang cherchait à pénétrer dans des services bancaires à distance pour pouvoir dérober l’argent des clients.

« Les experts de Kaspersky Lab ont été impliqués, dès les premières heures, dans l’enquête sur le gang Lurk menée par les autorités. Nous avons très vite réalisé que Lurk était un groupe de pirates russes qui présentait une menace sérieuse pour les entreprises et les utilisateurs. Ils ont commencé à attaquer les banques il y un an et demi ; avant cela, son programme malicieux visait les entreprises et les systèmes clients. Nos experts ont analysé le logiciel malicieux et identifié le réseau d’ordinateurs et de serveurs des cybercriminels. Grâce à ces informations, la Police russe a pu identifier les suspects et récolter des indices liés les crimes commis. Nous espérons pouvoir rapidement aider à faire comparaître d’autres criminels devant la justice » a indiqué Ruslan Stoyanov, en charge chez Kaspersky Lab Head des investigations pour les incidents informatiques.

Pendant l’arrestation, la Police russe a pu empêcher la transmission de fausses transactions financières dont le montant total s’élevait à plus de 30 millions de dollars.

Afin de réussir à propager le malware, le groupe Lurk infectait un certain nombre de sites web officiels avec des exploits kits : d’importants sites d’actualité et des sites de médias ont ainsi été ciblées. Les internautes, rien qu’en visitant simplement l’une des pages compromises de ces sites avaient leurs ordinateurs infectés avec Lurk, sans même qu’ils ne s’en rendent compte. A ce moment-là, une fois logé dans l’ordinateur, le malware téléchargeait des modules malicieux complémentaires pour dérober de l’argent…

Il s’avère que les sites de médias n’ont pas été les seules cibles non-financières ciblées par ces cybercriminels. Les criminels ont également infiltré des entreprises du secteur des télécoms et de l’informatique, en utilisant leurs serveurs.

La particularité du trojan Lurk est que son code malicieux n’est pas stocké sur l’ordinateur de la victime mais reste dans la mémoire RAM. Par ailleurs, les développeurs qui ont développé Lurk ont travaillé de façon intense pour le rendre aussi indétectable que possible par les solutions anti-virus. Ils ont utilisé le réseau anonyme Tor, des points de connexion Wi-Fi compromis et des serveurs appartenant aux organisations informatiques attaquées pour opérer.

Pour ne pas vous faire hacker vos données, utilisez Le VPN : vous pourrez masquer votre identité et protéger votre vie privée, sans que des gens malintentionnés ne s’immiscent dans votre ordinateur, votre mobile ou votre tablette.

Et Le VPN est le meilleur VPN, même quand on utilise un Wi-Fi non-protégé ! En effet, Le VPN chiffre la connexion Internet de l’utilisateur avec un cryptage militaire puissant que personne ne peut pirater, et cela même en utilisant des réseaux WiFi publics dans les aéroports, gares, cafés et autres hotspots.

Articles relatifs:

Regardez les Jeux Olympiques en direct partout dans le monde

2 ans d'abonnement Le VPN pour €2,90/mois