Suisse
Cybercrime

JabberZeus: le chef d'un gang traqué par le FBI arrêté à Genève

In Genf wurde der mutmassliche Anführer der JabberZeus-Bande gefasst, einer kriminellen Vereinigung, die vom FBI gejagt wird.
Le cybercriminel présumé doit être extradé vers les Etats-Unis.image: watson/Shutterstock

Le chef d'un gang de hackers traqués par le FBI a été arrêté à Genève

Le chef d'un cybergang qui s'est emparé de dizaines de millions de dollars à travers le monde grâce à un logiciel malveillant de sa propre création a été arrêté à Genève. Ce pirate informatique était recherché par le FBI depuis des années.
17.11.2022, 11:50
Daniel Schurter
Daniel Schurter
Daniel Schurter
Suivez-moi
Plus de «Suisse»

Le chercheur américain en sécurité informatique Brian Krebs, bien connu dans le monde de la cybersécurité, a rendu publique mardi soir sur son blog («Krebs on Security») une arrestation de poids. Selon lui, le chef d'un groupe de cybercriminels ukrainiens, le «Jabberzeus Crew», a été arrêté par la police à Genève.

Il s'agit d'un petit, mais puissant groupe basé en Ukraine et en Russie qui attaque ses victimes avec une version sur mesure du cheval de Troie bancaire «Zeus». Ses membres sont activement recherchés par le FBI. Selon les procureurs américains, ils ont volé plus de 70 millions de dollars à des entreprises diverses un peu partout dans le monde.

Que dit la Confédération?

Interrogé par watson, l'Office fédéral de la justice (OFJ) confirme l'arrestation ayant eu lieu à Genève. Son porte-parole Raphael Frei déclare:

«Sur ordre de l'OFJ et sur la base d'une demande d'extradition des Etats-Unis, un ressortissant ukrainien a été arrêté le 23 octobre 2022 dans le canton de Genève et a été placé en détention en vue de son extradition. Les autorités américaines reprochent notamment à la personne poursuivie d'être coupable d'extorsion, de fraude bancaire et d'usurpation d'identité»
Raphael Frei, OFJ

L'OFJ précise également que la personne arrêtée s'est opposée à l'extradition, sans succès jusqu'à présent.

«Lors de son audition du 24 octobre 2022, la personne poursuivie n'a pas consenti à son extradition vers les États-Unis dans le cadre d'une procédure simplifiée. Au terme de la procédure formelle d'extradition, l'OFJ a décidé le 15 novembre 2022 d'autoriser son extradition vers les États-Unis»
Raphael Frei, OFJ

La décision de l'Office fédéral de la justice peut encore faire l'objet d'un recours auprès du Tribunal pénal fédéral.

Qui est le chef présumé de la bande?

Selon Brian Krebs, l'homme est originaire de Donetsk. Cette région est tristement connue depuis plusieurs mois, étant au centre de la guerre en Ukraine. Elle a été annexée par la Russie en septembre.

Connu sous le surnom de «Tank», l'homme a été secrètement inculpé en 2012 par la justice américaine pour avoir utilisé le malware (réd: logiciel malveillant) «Zeus» et un botnet (réd: réseau de bots informatiques) afin d'obtenir frauduleusement des identifiants de connexion à des comptes bancaires.

Dans sa ville natale, «Tank» s'était distingué via son activité de DJ, qui aimait se pavaner en BMW et Porsche. Plus récemment, il a beaucoup investi dans des entreprises locales.

Un autre membre du gang Jabberzeus est également recherché actuellement par le FBI, selon Krebs. Né lui aussi en Ukraine, il est surnommé «Aqua». Sa tête serait mise à prix à hauteur de 5 millions de dollars.

D'autres membres du gang ont déjà été arrêtés par le passé. Deux Ukrainiens ont été extradés de Grande-Bretagne vers les Etats-Unis en 2015. Ils ont plaidé coupable d'association de malfaiteurs et ont purgé leur peine de prison.

Comment le gang a-t-il procédé?

Après avoir récupéré des données bancaires (login et mot de passe) sur les ordinateurs de leurs victimes à l'aide de leur logiciel frauduleux, les criminels s'introduisaient discrètement dans leurs comptes bancaires.

Ils modifiaient ensuite les fiches de paie des entreprises pour y ajouter des dizaines de «money mules». C'est ainsi que sont appelés les auxiliaires criminels recrutés pour effectuer des virements bancaires illégaux. Les «mules» transféraient ensuite l'argent, moins leurs commissions, par virement à l'étranger.

Le groupe aurait principalement piraté et pillé les comptes de petites et moyennes entreprises aux États-Unis et en Europe de l'Ouest.

Le malware Jabberzeus a été développé à partir du cheval de Troie Zeus par l'auteur présumé, Evgueni Mikhailovitch Bogatchev, un cybercriminel russe de pointe. Le nom provient du service de messagerie instantanée Jabber, qui était intégré au logiciel malveillant. Il permettait aux pirates d'être informés en temps réel lorsqu'une victime se connectait à son compte bancaire et révélait ses données de connexion à son insu.

Ils sautent de 27m depuis le viaduc de la Jonction à Genève
Video: watson
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Voici le projet du Conseil fédéral pour financer la 13ᵉ rente AVS
La 13ᵉ rente AVS sera versée une fois par an. Son financement sera assuré par une hausse des cotisations salariales et, éventuellement, une hausse de la TVA, annonce mercredi le Conseil fédéral.

La 13ᵉ rente AVS sera versée annuellement et financée de manière durable à partir de 2026. Lors de sa réunion du 27 mars 2024, le Conseil fédéral a défini les grandes lignes de la mise en œuvre de l'initiative populaire acceptée le 3 mars 2024 en votation populaire. Un projet défendu par la ministre de la Santé, Elisabeth Baume-Schneider (PS/JU).

L’article