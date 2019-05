Les polices européenne et américaine ont annoncé jeudi avoir démantelé un réseau mondial de cybercriminels. Ils ont dérobé 100 millions de dollars à des dizaines de milliers de victimes dans le monde en utilisant un logiciel malveillant russe.

Des poursuites judiciaires ont été engagées contre des suspects en Géorgie, Ukraine, Moldavie et aux Etats-Unis, tandis que cinq citoyens russes sont toujours en fuite, a déclaré Europol, l'agence européenne de coopération entre les polices criminelles.

«Une simple facture»

«Le réseau criminel a utilisé le logiciel malveillant GozNym pour voler environ 100 millions de dollars à plus de 41'000 victimes, principalement des entreprises et leurs institutions financières», a expliqué Europol lors d'une conférence de presse à son siège à La Haye. L'opération transnationale ayant permis de démanteler ce réseau de grande envergure a impliqué six pays, dont l'Allemagne et la Bulgarie.

Les cybercriminels ont utilisé le logiciel malveillant GozNym afin d'infecter les ordinateurs des victimes et de leur dérober des informations sensibles, telles que leurs données bancaires, avant de vider l'argent de leurs comptes. L'argent volé a ensuite été blanchi aux Etats-Unis et dans d'autres pays.

Scott Brady, procureur des Etats-Unis pour le district occidental de Pennsylvanie, a qualifié l'opération d'«effort international sans précédent». «Les victimes européennes et américaines sans méfiance pensaient qu'elles cliquaient sur une simple facture mais donnaient en fait accès aux pirates informatiques à leurs informations les plus sensibles», a-t-il expliqué.

Le chef présumé du réseau, âgé de 35 ans et originaire de Tbilisi, surnommé en ligne «NoNe», a été arrêté en Géorgie, selon le département américain de la Justice. Son assistant technique présumé, 31 ans, surnommé «phant0m», a également été arrêté en Géorgie.

Pirates informatiques

Le chef présumé a recruté des pirates informatiques qui proposaient leurs services via des «forums criminels en ligne parlant en Russe». Parmi les cinq Russes encore recherchés figure le développeur du logiciel malveillant GozNym, que la Russie a refusé d'extradé.

Selon Europol, ce suspect «supervisait la création du logiciel, son développement, sa gestion et sa location à d'autres cybercriminels», dont le dirigeant présumé du réseau en Géorgie.

Un des suspects russes a été arrêté au Sri Lanka à la demande des autorités américaines en 2017 mais a été libéré sous conditions suite à l'intervention de «responsables du gouvernement russe». Il s'est ensuite enfui en Russie, où il réside actuellement. Un autre suspect, un Bulgare, a été arrêté et extradé aux Etats-Unis en 2016. Il a plaidé coupable des charges retenues contre lui, a annoncé le département américain de la Justice.

La police ukrainienne a quant à elle arrêté un autre homme, surnommé «firestarter». Il est soupçonné d'avoir hébergé un réseau appelé «Avalanche», qui fournissait des services à plus de 200 cybercriminels, dont des Géorgiens.

Europol avait annoncé le démantèlement du réseau Avalanche lors d'une opération majeure en 2016, affirmant que ce dernier avait infecté un demi-millions d'ordinateurs dans 188 pays. (ats/nxp)