Fraude en ligne: 60 cyber criminels impliqués aux Etats-Unis

Preet Bharara, procureur fédéral de l’Etat de New York, a initié des poursuites judiciaires contre 37 individus soupçonnés d’appartenir à un réseau cyber criminel basé en Europe de l’Est. Ils se retrouvent sous le coup d’accusation d’organisation de fraude en ligne et/ou d’usages de faux passeports. Une soixantaine de personnes seraient impliquées au total, relate EweekEurope.co.uk.

Selon le communiqué officiel du bureau du procureur fédéral de Manhattan en date du 30 septembre, ce cercle de pirates utilisait le cheval de Troie Zeus mais aussi d’autres malwares pour voler des millions de dollars sur des comptes bancaires américains. La justice américaine a déjà une idée assez précise du préjudice subi : des douzaines de comptes bancaires visés, trois millions de dollars détournés et transférés sur des centaines de comptes ouverts sous de fausses identités.

Comment les pirates ont exploité Zeus ? Un e-mail anodin était envoyé en masse sur les boîtes messageries des petites entreprises et des municipalités localisées aux Etats-Unis. Dès l’ouverture du mail, le malware infectait l’ordinateur de l’utilisateur à son insu. Ensuite, les pirates pouvaient recueillir une série de données confidentielles (numéros de cartes bancaires, mots de passe pour accéder à des comptes bancaires en ligne, etc.) par le biais de la technique du keystroke («je récupère à distance les infos en copiant ce qui est tapé sur l’écran de l’ordinateur»).

Des sommes d’argent, dont les montants s’élèvent à des milliers de dollars, étaient détournées en procédant à des transferts de fonds vers des comptes pirates. Selon l’AFP, le réseau démantelé comprenait des «mules», c’est-à-dire des personnes qui agissaient sur le sol américain avec de faux passeports pour ouvrir des comptes bancaires localement et récupérer l’argent des victimes avant de les transférer vers les comptes pirates.