Un réseau de cybercriminalité attaqué par le FBI et Microsoft

Ces réseaux de botnets appelés Citadel ont réussi à extirper des grandes sommes d’agent à plusieurs banques dans le monde à l’instar d’American Express, Credit Suisse, PayPal, Bank of America, Royal Bank of Canada et Wells Fargo, HSBC, JP Morgan Chase.

Les botnets constituent des réseaux d’ordinateurs encore appelés "machines zombies", qui sont infectés à l’insu des utilisateurs par le biais de programmes malveillants. Une fois installés, ces logiciels malveillants sont guidés par des serveurs à distance permettant l’envoi massif de spams, la propagation des virus ainsi que la réalisation de crimes d’ordre économique.

La firme de Redmond a indiqué ce mercredi avoir participé à l’arrêt des opérations d’environ 1000 botnets faisant usage du logiciel Citadel. Le chiffre officiel de ces botnets serait de 1.400 environ.

Le FBI aurait pour sa part indiqué à Reuters être en étroite collaboration avec Europol mais aussi d’autres polices criminelles du Monde entier pour mener des interpellations contre les personnes faisant usage de Citadel. Aucune information n’a fusée bien que l’agence fédérale ait déclarée être à un niveau très avancé de son enquête.

Parmi les pays collaborant avec l’agence fédérale américaine on peut citer les Pays-Bas, Hong Kong, l'Islande, l'Inde, l'Indonésie, l'Australie, le Brésil, l'Equateur, l'Allemagne et l’Espagne.

Pour Microsoft, le personnage central de l’usage de Citadel porterait le pseudo "Aquabox" et habiterait l’Europe de l’Est. Il travaillerait en coopération avec plus de 81 "éleveurs" exploitant les botnets dans le monde.

Le logiciel Citadel a fait son apparition sur la toile au cours de l’année 2012 et serait commercialisé autour de 1.800 €. Il opère en procédant à la désactivation de l’antivirus sur l’ordinateur afin de l’empêcher de déceler la présence du malware.

Dans sa conception, Citadel n’autorise pas des attaques contre des ordinateurs ainsi que des établissements bancaires basés sur le sol Russe et Ukrainien. Cela pourrait s’expliquer par le fait que ses auteurs résideraient dans ces deux pays et ne souhaiteraient pas s’attirer les foudres de leur pays de résidence.

Cette collaboration entre le FBI et Microsoft est une première de ce genre et cela été possible suite à une demande d’aide au FBI formulée par la firme de Redmond.

Source