Logiciels malveillants : Le plus grand réseau anglophone démantelé

16 juin 2015

Comme nous en avons déjà discuté sur ce blogue, le vol d'identité et la fraude au crédit ne sont pas seulement commis par des individus qui cherchent à faire un profit rapide. Une grande partie de « l'industrie » du vol de renseignements personnels est planifiée et organisée par des réseaux criminels qui collectent, vendent et échangent cette information en ligne.

Les agents fédéraux américains ont annoncé dernièrement qu’ils avaient intercepté les acteurs du plus grand marché de logiciels malveillants en langue anglaise connus à ce jour dans le monde. Appelé Darkode, il s'agit d'un site Web qui a servi de forum pour les criminels, afin d'acheter et de vendre des informations piratées et des logiciels malveillants servant à accéder aux systèmes informatiques.

Selon le procureur américain David Hickton, ce site Web, estimé entre 250 à 300 membres actifs, était « un nid de frelons de cybercriminels ».

« Sur les quelque 800 forums sur Internet spécialisés pour les criminels à travers le monde, Darkode représente l’une des menaces les plus graves à l’intégrité des données sur les ordinateurs aux États-Unis, » a précisé le procureur Hickton dans un communiqué. Cela ne touche toutefois pas seulement les Américains, les cybercriminels abonnés à ce site ont également volé de l’information sensible ailleurs dans le monde et notamment au Canada.

Le site Darkode renfermait une quantité étonnante d’informations alimentées par les criminels qui l'ont visité. Les renseignements personnels d'environ 39 000 personnes étaient à vendre, après avoir été volés dans une base de données gouvernementale, en plus de 20 millions d’adresses de courriels, qui pourraient être utilisées pour de l'hameçonnage ou d'autres stratagèmes. Les cybercriminels vendaient également des logiciels malveillants sur-mesure ou utilisaient le site Web pour recruter d'autres cybercriminels pour les installer sur des ordinateurs ciblés. Signe que les cybercriminels étaient concernés par la confidentialité de leurs interventions, il fallait, pour accéder à l’information sur le site, que les membres potentiels soient cautionnés par des membres actifs.

« Darkode était inhabituel parce qu’il était un carrefour virtuel pour les pirates informatiques à partir d’une variété de langues, de pays et d’horizons », a expliqué l’expert en sécurité Brian Krebs, en interview pour la CBC. « Pendant de nombreuses années, certains des cybercriminels les plus accomplis ont vendu leurs produits et services sur ce forum, de l'offre pour attaque par déni de service, à la vente de logiciels malveillants, en passant par des identités et des cartes de crédit volées. »

Jusqu’à présent, douze personnes ont été inculpées de crimes associés au site, y compris de fraude bancaire, de blanchiment d’argent, de complot en vue de commettre une fraude, ainsi que de vente et d’utilisation de logiciels malveillants à pirater sur des ordinateurs et des téléphones intelligents. Soixante-dix autres personnes sont actuellement sous enquête. Les accusés provenaient de vingt pays, dont les États-Unis, le Royaume-Uni, le Canada, l’Australie, la Bosnie-Herzégovine, le Brésil, la Colombie, le Costa Rica, la Croatie, Chypre, le Danemark, la Finlande, l'Allemagne, Israël, la Lettonie, la Macédoine, le Nigeria, la Roumanie, la Serbie et la Suède. Le chef présumé du réseau est un Suédois, du nom de Johan Anders Gudmunds, connu en ligne sous le pseudonyme « Synthet! C ».

Comme le démontre ce cas, il est de plus en plus important de se protéger des techniques d'hameçonnage et ainsi éviter d'être victime de fraude. N'ouvrez jamais de liens intégrés dans un courriel et assurez-vous qu'à chaque fois que vous saisissez des informations personnelles sur un site Web, l’adresse débute par « https ». Vous verrez ainsi l’icône de verrouillage à côté de la barre d’adresse.

Pour être alerté d’une éventuelle activité frauduleuse dans votre dossier de crédit, souscrivez à un service de surveillance du crédit , ce qui vous permettra d'obtenir une protection additionnelle.

02