Cybercriminalité : Les États-Unis font tomber un hébergeur qui facilitait les activités illégales
Le ministère de la justice américaine a annoncé avoir mis le grappin sur quatre cybercriminels d'Europe de l'Est. Ces derniers sont accusés d'avoir mis sur pied un hébergeur spécialisé dans les activités illégales, qui aurait permis plusieurs attaques visant des institutions financières américaines.
Quatre personnes à l'origine d'une entreprise d'hébergement Internet illégale ont plaidé coupable à des accusations de racket aux États-Unis, a annoncé le 7 mai le ministère de la justice américaine. Ce type d'hébérgement, souvent basé dans des régions peu enclines à coopérer avec les autorités internationales, permet à ses utilisateurs de s'adonner à des activités illégales sans nuisances des forces de l'ordre.
Une infrastructure clé pour les criminels
Les ressortissants russes Aleksandr Grichishkin et Andrei Skvortsov étaient les fondateurs du service, tandis que le Lituanien Aleksandr Skorodumov et l'Estonien Pavel Stassi œuvraient en qualité d'administrateurs. Ils risquent chacun jusqu'à 20 ans de prison. Le site a, entre 2008 et 2015, fourni à de nombreux criminels l'infrastructure nécessaire pour "accéder aux ordinateurs des victimes, former des botnets et voler des identifiants bancaires pour les utiliser dans diverses fraudes", détaille dans une note le ministère.
Parmi les logiciels malveillants hébergés par l'organisation, on retrouve "Zeus, SpyEye, Citadel et le kit d'exploitation Blackhole, qui ont servi à attaquer plusieurs entreprises et institutions financières américaines entre 2009 et 2015 et ont engendré des millions de dollars de pertes". Le FBI a enquêté sur cette affaire avec l'aide de la justice allemande, estonienne et anglaise.
Source puissante de cybercriminalité
Le service s'évertuait à rendre ses clients indétectables auprès des forces de l'ordre grâce à un tour de passe-passe. L'équipe gardait un oeil sur les signalements d'infrastructures techniques utilisées à des fins criminelles. Ils déplaçaient ensuite le contenu "signalé" vers de nouvelles infrastructures et enregistraient le tout sous de fausses identités ou des identités dérobées.
Les hébergeurs de ce type, qualifiés de "bulletproof hosts" en anglais car ils sont difficiles à neutraliser, sont un maillon essentiel de la cybercriminalité, faciliant l'exploitation de botnets, de ransomwares et d'autres activités illégales. La plupart des opérateurs sont basés en Russie ou dans les anciennes républiques soviétiques, les rendant ainsi difficilement identifiables.
Sélectionné pour vous
SUR LE MÊME SUJET
Cybercriminalité : Les États-Unis font tomber un hébergeur qui facilitait les activités illégales
Tous les champs sont obligatoires
0Commentaire
Réagir