À l’occasion des 10 ans de Kaspersky Lab France cette semaine, Kaspersky Lab revient sur dix arrestations de cybercriminels récentes qui ont marqué le secteur. Pour ne pas faire mentir l’actualité récente, les vols de photos dénudées de stars y ont une place de choix !
À la recherche de photos sexys
Si vous êtes jeune, beau et que vous êtes récemment devenu célèbre, utilisez immédiatement des mots de passe complexes et installez une protection complète sur votre ordinateur. C’est une leçon que la chanteuse canadienne Carly Rae Jepsen a appris à ses dépens. En 2012, le pirate Christopher David Long a accédé à ses données et à ses fichiers personnels, y compris à des photos nues de la chanteuse. Selon certaines sources, la police a commencé à enquêter sur ce cas en mars 2012 ; à cette époque, Long essayait de vendre les photos à des tabloïds. Les détails de l’enquête et le sort des photos n’ont pas été publiés, mais la chose la plus importante est que Long a finalement été inculpé en décembre selon le journal, The Vancouver Sun.
Un ticket de première classe pour la prison : le créateur de ZeuS paie pour les millions qu’il a volés.
Le pirate algérien, Hamza Bendelladj, a été arrêté à l’aéroport de Bangkok au début du mois de janvier 2013 après que la police locale ait été alertée par les agents du FBI qui suivaient le hacker de 24 ans depuis trois ans. Ils le suspectaient d’être à l’origine d’un botnet qui se basait sur le célèbre ZeuS. Bendelladj est suspecté d’avoir volé plus de 20 millions de dollars en une seule des séries de transactions illégales impliquant 217 banques et institutions financières. Il n’est donc pas surprenant que quand il a été arrêté, Bendelladj vivait dans le luxe et volait autour du monde en première classe. Il risque maintenant une extradition vers les Etats-Unis et un jugement dans l’État de Géorgie.
Un voleur de numéros de cartes bancaires condamné à 12 ans de prison
Au début du mois de février 2013, un cybercriminel hollandais, David Benjamin Schrooten, plus connu sous le nom de Fortezza, a été condamné à 12 ans de prison. Il faisait partie d’un groupe de cybercriminels responsables du vol de plus de 100 000 numéros de cartes de crédit qui ont ensuite été vendus sur un site Web souterrain spécialisé en informations de cartes bancaires volées. Certains de ses complices avaient déjà été condamnés alors que d’autres attendaient d’être jugés. Curieusement, l’enquête révélait que Schrooten avait essayé de pirater d’autres « forums de cartes bancaires » similaires dans le but de perturber leurs activités et de leur voler leurs clients. Il effaçait sa trace très méticuleusement mais la loi a fini par le rattraper en Roumanie, et il a ensuite été extradé vers les Etats-Unis.
105 ans pour sextorsion
A la fin janvier 2013, le FBI a arrêté Karen « Gary » Kazaryan, âgé de 27 ans. Ce curieux hacker n’était pas intéressé par le gain matériel : il se dédiait au piratage de Facebook, Skype et de compte de messagerie électronique appartenant à des femmes. Une fois qu’il y avait accès, Kazaryan changeait le mot de passe, ce qui empêchait les victimes d’avoir de nouveau accès à leurs comptes en ligne. Quand il avait enfin le contrôle des comptes, Kazaryan parcouraient les e-mails et autres fichiers à la recherche de photos nues ou dénudées des victimes, ainsi que d’autres informations, comme les mots de passe et les noms de leurs amis. Il utilisait ensuite ces informations pour encourager ses victimes à se déshabiller devant leur webcam. Les investigateurs ont trouvé environ 3 000 photos nues ou dénudées de femmes sur l’ordinateur de Kazaryan – certaines d’entre elles provenaient de comptes piratés alors que d’autres provenaient de sessions Skype. Au total, les autorités ont réuni plus de 30 charges d’intrusion non autorisée dans des ordinateurs, et s’il était jugé coupable de chacune d’entre elles, Kazaryan pourrait passer 105 ans derrière les barreaux.
Des membres du groupe derrière les barreaux : le piratage idéologique est aussi un crime
Le mouvement « hacktiviste » pirate ou bloque des sites Internet dans un but politique et non pas pour gagner de l’argent. Néanmoins, il s’agit quand même d’une action illégale, et la Southwark Crown Court, au Royaume-Uni, a confirmé que les hacktivistes sont sujets aux mêmes peines que les cybercriminels conventionnels. Selon la BBC News, les pirates Christopher Weatherhead et Ashley Rhodes ont été respectivement condamnés à 18 et 7 mois de prison pour avoir organisé des attaques DDoS ciblant PayPal, MasterCard, Visa et d’autres. Les activistes anonymes n’appréciaient pas que ces organisations essaient d’entraver la collecte de fonds pour WikiLeaks. D’après le juge, les hackers ont pris des précautions extrêmement sophistiquées pour masquer leur identité, mais le cas a été vite résolu.
Des attaques DDoS qui coûtent cher
La police de Krasnoïarsk (Russie) a enquêté sur deux cas similaires au précédent cet hiver. La cour de justice de la ville sibérienne a émis une amende de 25 000 roubles (environ 626 euros) et de deux ans de liberté conditionnelle à Pavel Spassky après que l’étudiant en radio-électronique ait mis en place une attaque DDoS sur les deux sites du gouvernement russe le 6 et 7 mai 2012. Un cas similaire s’est également produit avec un autre habitant de Krasnoïarsk pour une attaque contre le site kremlin.ru le 9 mai. Cela peut entraîner jusqu’à quatre ans de prison.
Gagner des millions – à coup de 100 euros à chaque fois
Onze membres d’un gang criminel ont été arrêtés en Espagne en février 2013 : ils auraient gagné plus d’un million d’euros par an en diffusant le virus Police. Il s’agit d’un outil d’extorsion cybernétique qui accuse la victime d’avoir commis un délit et bloque son ordinateur jusqu’à ce qu’elle paie une « amende » de 100 euros. Le virus vole également les données personnelles de la victime. Un verdict final n’a pas encore été rendu, mais ces dernières années, plusieurs cybercriminels ont été condamnés en Espagne.
Ali-Baba et les quatre voleurs
Il y a un an, quatre cybercriminels ont été arrêtés à Dubaï après avoir volé plus de deux millions de dollars de plusieurs compagnies des Emirats. Grâce à quelques techniques et arnaques de hacker, les pirates transféraient les fonds sur leurs comptes bancaires ainsi qu’à l’étranger. Certains membres du gang, qui comprend des individus d’origine asiatique et africaine, se sont enfuis du pays – un mandat d’arrêt a été publié par Interpol.
10 ans pour une star
Un cas rare – un pirate a été condamné à 10 ans de prison ainsi qu’à une amende de 66 000 dollars, alors que le procureur n’exigeait qu’une peine de six ans. Christopher Chaney a été condamné pour avoir accédé illégalement aux comptes e-mail de célébrités telles que Scarlett Johansson, Christina Aguilera et Mila Kunis. La conséquence la plus importante fut le vol et la publication de photos nues de certaines célébrités, certaines d’entre elles ont même assisté au procès afin de montrer leur soutien au cas du procureur. Néanmoins, du point de vue de la sécurité, on peut observer un autre détail important – Chaney utilisait un système très simple pour obtenir les mots de passe. Il pressait juste le bouton « Mot de passe oublié » et répondait à des questions simples en trouvant les réponses dans les biographies des célébrités en question. Ce qui fut un énorme succès, non pas une seule fois mais à 50 reprises !
Une affaire familiale
A première vue, Vladimir Zdorovenin et son fils Kirill possédaient une entreprise en ligne légale. Néanmoins, comme il est établi par les autorités américaines, les boutiques en ligne appartenant aux Zdorovenin extorquaient occasionnellement des fonds à leurs clients sans leur autorisation. Les fonds étaient également obtenus à partir de cartes bancaires dont les informations avaient été obtenues illégalement (par exemple, sur des forums souterrains). La famille avait déjà échappé aux autorités, mais en janvier les autorités suisses ont arrêté Vladimir et l’ont extradé aux Etats-Unis ou il a été condamné à trois ans de prison. Kirill reste introuvable.
Il n’est pas si facile d’inculper les cybercriminels – et le processus n’est pas toujours des plus simples. Malgré ces problèmes, la bataille internationale contre la cybercriminalité est en train de tourner considérablement en faveur des autorités : les experts coopèrent avec les organismes d’application de la loi, les courts de justice apprennent à gérer ce nouveau type de preuves matérielles, et de plus en plus de cybercriminels terminent derrière les barreaux.
Source : http://www.journaldugeek.com