vendredi, novembre 22, 2024

Rencontrez les cybercriminels de 2023

Une fois de plus nous regardons retour sur l’année dernière dans la cybercriminalité et sur ceux que nous avons perdus… à cause de la loi. Cette année n’a pas été différente de l’année dernière : nous avons assisté à une nouvelle série d’arrestations, d’arrestations, de sanctions et de peines de prison très médiatisées pour certains des cybercriminels les plus prolifiques de ces dernières années.

Voici notre retour sur ceux qui ont été arrêtés ou arrêtés, notamment : pourquoi un Russe accusé de ransomware a brûlé son passeport, quel gang de malwares notoire a de nouveau levé sa vilaine tête, et pourquoi les pirates d’un pays ont ciblé un fabricant de téléphones sans méfiance.

Pendant un certain temps, Joseph James O’Connor était l’un des pirates informatiques les plus recherchés sur Internet, non seulement par les autorités fédérales enquêtant sur la violation, mais aussi par le public curieux qui regardait son piratage se dérouler en temps réel.

O’Connor était membre du groupe de piratage informatique qui s’est introduit sur Twitter pour abuser de l’accès à un outil d’administration interne qu’ils utilisaient pour détourner des comptes Twitter très médiatisés, notamment Apple, Joe Biden et Elon Musk (qui a ensuite acheté le site). ) pour propager une arnaque cryptographique. Twitter a pris des mesures drastiques pour débarrasser son réseau des pirates informatiques en empêchant temporairement les publications de tous les plus de 200 millions d’utilisateurs du site.

Un juge new-yorkais a condamné le hacker de 24 ans à cinq ans de prison, dont deux ans en détention provisoire.

Une capture d’écran d’un tweet du compte Twitter brièvement piraté de Joe Biden affichant une arnaque cryptographique. Crédits images : TechCrunch

Les procureurs fédéraux ont accusé cette année un ancien employé d’Amazon d’avoir piraté un échange de crypto-monnaie et volé des millions de crypto-monnaies de clients. L’affaire est apparue au début comme celle d’un pirate informatique éthique devenu voyou en proposant apparemment de restituer les fonds en échange d’une prime aux bogues. Mais finalement Shakeeb Ahmed a été surpris en partie en recherchant sur Google ses propres crimes qui, selon les procureurs, étaient liés à « sa propre responsabilité pénale ».

En fin de compte, Ahmed a plaidé coupable plus tôt en décembre, selon le ministère de la Justice, et risque jusqu’à cinq ans de prison – et remboursera 5 millions de dollars aux victimes.

Pourquoi un Russe accusé par les procureurs américains d’attaques par ransomware a-t-il brûlé son passeport ? Selon le hacker accusé Mikhaïl Matveev, c’est parce que les accusations du gouvernement américain le suivraient partout où il irait et que la plupart des pays l’extraderaient pour les crimes dont il est accusé – des crimes qu’il n’a pas niés en soi, mais qu’il a plutôt ouvertement reconnus. Dans une interview avec TechCrunch, Matveev a déclaré que la dernière fois qu’il s’était rendu en Thaïlande, c’était en 2014, mais pas depuis.

Les procureurs fédéraux affirment que Matveev est une « figure centrale » dans le développement et le déploiement des variantes des ransomwares Hive, LockBit et Babuk, qui ont abouti à des millions de dollars de rançons. Matveev vivrait dans l’enclave russe de Kaliningrad, où il reste terriblement proche mais hors de portée des autorités.

L'avis de recherche du FBI pour Mikhaïl Matveev.

L’avis de recherche du FBI pour Mikhaïl Matveev. Crédits images : FBI

Les pirates informatiques du royaume ermite ont été plus occupés que jamais cette année, accumulant le piratage de portefeuilles cryptographiques populaires et de grands projets cryptographiques dans le but de gagner autant d’argent pour le régime de n’importe où il peut l’amener à financer son programme d’armes nucléaires autorisé.

Certaines des cyberattaques liées à la Corée du Nord n’avaient peut-être pas beaucoup de sens à première vue, mais s’introduire dans les éditeurs de logiciels a permis aux pirates d’accéder aux cibles qu’ils recherchaient. Le fournisseur de téléphonie d’entreprise 3CX a déclaré que des pirates nord-coréens se sont introduits dans ses systèmes et ont implanté des logiciels malveillants dans une mise à jour logicielle corrompue qui a été déployée auprès des clients dans le cadre d’un effort de longue haleine visant à cibler les clients crypto de 3CX. La société de logiciels JumpCloud a déclaré qu’elle avait également été piratée par des pirates nord-coréens, probablement dans le but de collecter des données sur une poignée de ses clients liés à la cryptographie.

Le FBI a averti plus tôt cette année que les pirates nord-coréens s’apprêtaient à encaisser certains de leurs récents braquages ​​​​de cryptographie.

Il a fallu environ une décennie aux autorités fédérales, mais leur persévérance a porté ses fruits lorsqu’ils ont finalement identifié le cerveau derrière Try2Check, une opération de vérification des cartes de crédit qui permettait aux criminels qui achètent des numéros de cartes de crédit en gros d’identifier quelles cartes sont encore actives. Ce stratagème a rapporté au ressortissant russe Denis Gennadievich Kulkov plus de 18 millions de dollars de produits illicites – et une place sur la liste des personnes les plus recherchées des services secrets américains avec une prime de 10 millions de dollars pour les informations conduisant à la condamnation de Kulkov. Ce n’est peut-être pas pour demain, étant donné que Koulkov est toujours en Russie et hors des mains des procureurs américains.

Un pirate informatique prolifique et vendeur de données volées, l’administrateur du forum sur la cybercriminalité BreachForuns connu sous le nom de Pompompurin, a été arrêté chez lui par le FBI dans une ville verdoyante du nord de l’État de New York. BreachForums a été impliqué pendant un certain temps dans la vente des données de millions de personnes avec plus de 340 000 membres actifs, au point que le ministère de la Justice a tenté de « perturber » le site pour le mettre hors ligne. L’opération a vu l’arrestation de Conor Brian Fitzpatrick, 20 ans, à la suite d’une vaste opération de surveillance. En fin de compte, ce ne sont pas seulement les accusations de piratage informatique et de fraude électronique qui ont fait tomber le célèbre administrateur du forum de piratage, mais aussi la possession d’images d’abus sur des enfants. Fitzpatrick a par la suite plaidé coupable et sera condamné à une date ultérieure.

Qakbot était l’un des groupes de piratage les plus anciens et les plus médiatisés de la dernière décennie, et était autrefois le malware de choix pour diffuser des ransomwares aux entreprises, organisations et gouvernements du monde entier, générant des dizaines de millions de dollars en rançons. À son apogée, le FBI a déclaré que Qakbot avait compromis plus de 700 000 appareils en juin 2023, dont au moins 200 000 appareils piratés situés aux États-Unis. Dans un effort audacieux pour éliminer définitivement le malware, le FBI a lancé l’opération Duck Hunt (ne dites pas que trop rapidement), qui a incité les ordinateurs infectés par Qakbot à télécharger un programme de désinstallation créé par le FBI, débarrassant ainsi le logiciel malveillant de l’appareil infecté. L’opération a été saluée comme un succès. Mais les récentes infections par Qakbot suggèrent que le retrait n’était guère plus qu’un court revers.

Il s’agit probablement de la dernière condamnation de l’année en matière de cybersécurité : un pirate informatique accusé d’être impliqué dans le prolifique groupe de piratage Lapsus$ sera détenu jusqu’à ce que les médecins déterminent qu’il ne constitue plus une menace pour le public. Arion Kurtaj, un adolescent d’Oxford, a été condamné à une peine d’hospitalisation pour une durée indéterminée en décembre, rapporte la BBC. Kurtaj est l’un des nombreux pirates informatiques qui ont attaqué Rockstar Games, Uber, Nvidia et le géant des télécommunications EE et qui ont utilisé l’ingénierie sociale et les menaces pour accéder aux réseaux d’entreprise. Le juge a déclaré que les compétences de l’adolescent et son désir de continuer à commettre des cybercrimes signifiaient qu’il restait un risque élevé pour le public.

En savoir plus sur TechCrunch :

Source-146

- Advertisement -

Latest