Un cyber-criminel inculpé aux États-Unis a été accusé de collaboration avec les services de renseignement russes pour voler des documents gouvernementaux confidentiels, selon un haut responsable du Trésor américain.
L’homme était l’un des deux hommes russes inculpés jeudi par les États-Unis d’avoir joué un rôle dans le développement du logiciel malveillant Dridex bancaire qui a dérobé des millions de victimes à des victimes occidentales.
Les organisations de victimes dans plus de 40 pays ont été touchées par le malware Dridex, qui permettait aux criminels présumés de voler plus de 100 millions de dollars au cours d'une campagne de piratage informatique datant de 2011.
Maksim Yakubets est accusé d’être le chef du groupe de piratage informatique qui s’appelle "Evil Corp", tandis que Igor Turashev est accusé d’être l’un des principaux administrateurs du groupe.
Les cybercriminels russes sont liés aux activités de renseignement du Kremlin
Les autorités américaines et britanniques ont collaboré pour identifier et inculper les criminels, accusés d'être responsables de "deux des pires stratagèmes de piratage informatique et de fraude bancaire de la dernière décennie".
Les sanctions imposées par le Trésor américain visent 17 personnes et sept entités liées à Evil Corp., notamment ses "cyber-opérateurs principaux, plusieurs entreprises associées à un membre du groupe" et les organisations financières utilisées par le groupe.
Yakubets a été accusé de fournir une "assistance directe au gouvernement russe" en travaillant pour le FSB, le service de sécurité fédéral russe, afin d'acquérir des "documents confidentiels" pour l'agence de renseignement et de mener d'autres cyber-opérations.
Kirill Slobodskoy, Maksim Yakubets, Dimitriy Slobodskoy, Artem Yakubets. Pic: NCA
Il est actuellement soupçonné d'être en fuite en Russie. Le département d'État américain a annoncé une récompense de 5 millions de dollars pour les informations permettant sa capture.
Yakubets est également accusé de fraude bancaire dans le cadre d’une deuxième campagne de piratage informatique utilisant le programme malveillant Zeus, qui a débuté en 2009.
Zeus a été victime de vols d’une valeur estimée à 70 millions de dollars US (53 millions de livres sterling) n’ayant pas eu lieu jusqu’en mars de cette année.
Dmitriy Smirnov, Artem Yakubets, Ivan Tuchkov, Andrey Plotnitskiy, Dmitriy Slobodskoy et Kirill Slobodskoy figurent parmi les principaux membres du groupe sanctionnés par le Trésor américain.
Les membres de Evil Corp. Kirill Slobodskoy, Dmitry Smirnov et Denis Gusev à Dubaï. Pic: NCA
Les images de mode de vie des vacances extravagantes et des voitures achetées par les criminels ont été publiées par la National Crime Agency (NCA) du Royaume-Uni, qui a été remerciée par le DoJ américain pour sa contribution à l'enquête.
Paul Chichester, directeur des opérations du National Cyber Security Centre du Royaume-Uni, a déclaré: "L'annonce d'aujourd'hui est le résultat d'une enquête pluriannuelle menée avec nos partenaires de l'application de la loi et internationaux.
"Dridex cible les victimes britanniques depuis au moins 2014, compromettant et dérobant les grandes organisations, les PME et le grand public.
"Les logiciels malveillants constituent une cyber-menace permanente, mais nous pouvons tous réduire notre risque de devenir des victimes de cyber-criminels en veillant à ce que nos appareils soient corrigés, que l'anti-virus soit activé et mis à jour et que les fichiers soient sauvegardés."
Lamborghini Huracan et Audi R8 utilisés par les membres d'Evil Corp. Pic: NC
Le procureur général adjoint américain, Brian Benczkowski, a déclaré: "Ces deux affaires démontrent notre volonté de démasquer les auteurs des cyberattaques les plus flagrantes au monde.
"L'assistance de nos partenaires internationaux, en particulier de la National Crime Agency du Royaume-Uni, a été cruciale pour nos efforts visant à identifier Yakubets et ses co-conspirateurs."
Le directeur adjoint du FBI, David Bowdich, a ajouté: "L'annonce d'aujourd'hui impliquait une longue enquête sur un syndicat sophistiqué de cyber-crime organisé.
"Les accusations mettent en évidence la persistance du FBI et de ses partenaires à poursuivre énergiquement ceux qui désirent tirer profit des innocents par la tromperie et le vol.
"En appelant ceux qui menacent les entreprises et les citoyens américains, nous exposons les criminels qui se cachent derrière des dispositifs et lancons des attaques qui menacent notre sécurité publique et notre stabilité économique."
