Le chercheur américain en sécurité informatique Brian Krebs, bien connu dans le monde de la cybersécurité, a rendu publique mardi soir sur son blog («Krebs on Security») une arrestation de poids. Selon lui, le chef d'un groupe de cybercriminels ukrainiens, le «Jabberzeus Crew», a été arrêté par la police à Genève.
Il s'agit d'un petit, mais puissant groupe basé en Ukraine et en Russie qui attaque ses victimes avec une version sur mesure du cheval de Troie bancaire «Zeus». Ses membres sont activement recherchés par le FBI. Selon les procureurs américains, ils ont volé plus de 70 millions de dollars à des entreprises diverses un peu partout dans le monde.
Interrogé par watson, l'Office fédéral de la justice (OFJ) confirme l'arrestation ayant eu lieu à Genève. Son porte-parole Raphael Frei déclare:
L'OFJ précise également que la personne arrêtée s'est opposée à l'extradition, sans succès jusqu'à présent.
La décision de l'Office fédéral de la justice peut encore faire l'objet d'un recours auprès du Tribunal pénal fédéral.
Selon Brian Krebs, l'homme est originaire de Donetsk. Cette région est tristement connue depuis plusieurs mois, étant au centre de la guerre en Ukraine. Elle a été annexée par la Russie en septembre.
Connu sous le surnom de «Tank», l'homme a été secrètement inculpé en 2012 par la justice américaine pour avoir utilisé le malware (réd: logiciel malveillant) «Zeus» et un botnet (réd: réseau de bots informatiques) afin d'obtenir frauduleusement des identifiants de connexion à des comptes bancaires.
Dans sa ville natale, «Tank» s'était distingué via son activité de DJ, qui aimait se pavaner en BMW et Porsche. Plus récemment, il a beaucoup investi dans des entreprises locales.
Un autre membre du gang Jabberzeus est également recherché actuellement par le FBI, selon Krebs. Né lui aussi en Ukraine, il est surnommé «Aqua». Sa tête serait mise à prix à hauteur de 5 millions de dollars.
D'autres membres du gang ont déjà été arrêtés par le passé. Deux Ukrainiens ont été extradés de Grande-Bretagne vers les Etats-Unis en 2015. Ils ont plaidé coupable d'association de malfaiteurs et ont purgé leur peine de prison.
Après avoir récupéré des données bancaires (login et mot de passe) sur les ordinateurs de leurs victimes à l'aide de leur logiciel frauduleux, les criminels s'introduisaient discrètement dans leurs comptes bancaires.
Ils modifiaient ensuite les fiches de paie des entreprises pour y ajouter des dizaines de «money mules». C'est ainsi que sont appelés les auxiliaires criminels recrutés pour effectuer des virements bancaires illégaux. Les «mules» transféraient ensuite l'argent, moins leurs commissions, par virement à l'étranger.
Le groupe aurait principalement piraté et pillé les comptes de petites et moyennes entreprises aux États-Unis et en Europe de l'Ouest.
Le malware Jabberzeus a été développé à partir du cheval de Troie Zeus par l'auteur présumé, Evgueni Mikhailovitch Bogatchev, un cybercriminel russe de pointe. Le nom provient du service de messagerie instantanée Jabber, qui était intégré au logiciel malveillant. Il permettait aux pirates d'être informés en temps réel lorsqu'une victime se connectait à son compte bancaire et révélait ses données de connexion à son insu.