Zeus, le chef du malware IcedID risque 40 ans de prison

Zeus, le chef du malware IcedID risque 40 ans de prison est profilé par BTW Media car des preuves publiées le lient à l'infrastructure Internet, à la gouvernance, aux dépendances opérationnelles ou à la visibilité sur le marché.

• Le plaidoyer de Panchukov sera considéré comme la dernière grande victoire des forces de l'ordre américaines dans la lutte contre la cybercriminalité et ses facilitateurs.
• Le FBI et d'autres ont démantelé Zeus en 2014 après avoir affirmé que l'une de ses variantes, Gameover Zeus, avait infecté jusqu'à 1 million d'ordinateurs dans le monde et causé plus de 100 millions de dollars de dégâts.

Un baron de la cybercriminalité ukrainien risque40 ans de prisonaprès avoir passé près d'une décennie sur la liste des criminels les plus recherchés du FBI.
Vyacheslaw Igorevich Panchukov, 37 ans, a plaidé coupable cette semaine aux États-Unis pour deux chefs d'accusation liés à son rôle de chef des opérations des malwares Zeus et IcedID, récoltant au passage des millions de dollars de bénéfices.

Une histoire qui dure depuis une décennie

Cependant, il a fallu beaucoup de temps aux autorités pour lui passer les menottes. Penchukov était impliqué dans le cheval de Troie bancaire Zeus dès mai 2009, mais n'a été arrêté qu'une décennie plus tard, en 2022, à Genève, en Suisse.
L'objectif principal de Zeus est de recruter des machines dans son botnet et d'agir comme un cheval de Troie bancaire pour voler diverses informations utilisées pour la fraude financière, telles que les informations de compte bancaire, les mots de passe et les codes PIN.
« Penchukov et ses co-conspirateurs ont ensuite fait croire à la banque qu'ils étaient des employés de la victime et qu'ils étaient autorisés à transférer de l'argent depuis le compte bancaire de la victime, ce qui a conduit la banque à effectuer des transferts non autorisés depuis le compte de la victime et a fait perdre des millions de dollars à la victime », a déclaré le ministère de la Justice jeudi.
« L'entreprise a utilisé des résidents aux États-Unis et ailleurs comme "mules financières" pour recevoir des virements bancaires des comptes des victimes vers leurs propres comptes bancaires, qui ont ensuite été retirés par ces victimes et envoyés à l'étranger sur des comptes contrôlés par les co-conspirateurs de Penchukhov. »
Le FBI et d'autres ont démantelé Zeus en 2014 après avoir affirmé que l'une de ses variantes, Gameover Zeus, avait infecté jusqu'à 1 million d'ordinateurs dans le monde et causé plus de 100 millions de dollars de dégâts.

À lire aussi: Les hackers ne semblent jamais satisfaits des vols de cryptomonnaie!

Version de développement source de l'itération

Comme beaucoup d'autres malwares majeurs, Zeus a connu une variété de versions et d'itérations différentes basées sur son code source. Par exemple, SpyEye RAT a été développé comme successeur de Zeus et est équipé de nombreuses fonctionnalités supplémentaires telles que l'enregistrement de frappe et le vol de cartes, toutes conçues pour faciliter la fraude financière. En 2016, les États-Unis ont arrêté deux dirigeants nord-coréens qui ont maintenant purgé huit ans de peines de prison de 24 ans.
Panchukov, également connu sous le nom de Vyacheslav Igoravich Andreev ou parfois sous le surnom de « The Tank », son rôle dans l'opération Zeus l'a placé sur la liste des criminels les plus recherchés du FBI, un honneur qui ne l'a guère empêché de continuer comme si de rien n'était.
« Les malwares comme IcedID coûtent des milliards de dollars à l'économie américaine et mettent en danger notre infrastructure critique et notre sécurité nationale », a déclaré Michael Easley, procureur des États-Unis pour le district oriental de la Caroline du Nord.