Le FBI vient ainsi de lever le voile sur son opération " Tovar ", une mission qui s'est soldée par la fermeture de l'un des plus importants réseaux botnet au monde. L'information, publiée ce lundi par le ministère américain de la Justice, précise que le réseau de pirates informatiques avait réussi à détourner aux alentours des 100 millions de dollars depuis des comptes d'entreprises et de particuliers, au moyen d'ordinateurs infectés par le virus " Gameover ZeuS" propagé dans plusieurs pays.

FBI Goz 1  "Gameover ZeuS est le réseau le plus sophistiqué que le FBI et nos alliés ont jamais tenté de démanteler " a partagé Robert Anderson, haut responsable de la police fédérale.

Le virus aurait ainsi touché plus d'un million d'ordinateurs sous Windows et se chargeait de récupérer les informations bancaires des utilisateurs, tout en automatisant les transferts frauduleux. Le FBI a présenté le russe Evgeniy Mikhailovich Bogachev comme le cerveau de l'opération criminelle, il a été inculpé par un FBI Goz  grand jury de Pittsburgh pour piratage informatique, fraude financière et bancaire ainsi que blanchiment d'argent. Il est aujourd'hui traqué par le FBI et les autorités de 11 gouvernements.

Pour les USA, la victoire est double : non seulement le botnet frappait majoritairement les utilisateurs américains ( un quart des victimes ), mais il démontre la force des relations avec les alliés sur le plan de la sécurité numérique.

GameOverZeuS utilisait une procédure très sophistiquée pour récupérer les informations confidentielles et récupérer de l'argent depuis les sites infectés. Alors que les sites de banque demandent traditionnellement un nom d'utilisateur et un mot de passe pour s'identifier, le malware était capable d'ajouter d'autres champs de renseignement, comme le numéro de sécurité sociale, les informations relatives à la carte de crédit et bien d'autres, de sorte d'optimiser ses chances quant à l'identification. Une fois authentifié, le transfert frauduleux n'était plus qu'un simple détail.

Selon les autorités, les sommes variaient en fonction des cibles, la plus grosse somme détournée par le réseau étant attribuée à la banque régionale de Floride du Nord, avec 7 millions de dollars subtilisés. Le total des détournements est estimé à plus de 100 millions de dollars.

Botnet FBI goz  Le Botnet a également mis en évidence l'utilisation d'un autre virus au cours de l'enquête : Cryptolocker, un ransomeware qui bloquait l'ordinateur des victimes jusqu'au paiement d'une rançon avec des sommes demandées allant parfois jusqu'à 80 000 dollars.

Les experts indiquent que le réseau était en place depuis octobre 2011, mais qu'il utilisait un mécanisme P2P très complexe pour couvrir ses traces. Un chiffrement puissant permettait aux cybercriminels de masquer la localisation des serveurs maitres, ce qui a rendu la tâche complexe au FBI et à ses partenaires dans l'opération Tovar.

Après avoir mis la main sur les serveurs maitres grâce aux autorités ukrainiennes, le FBI a coordonné ses actions pour une intervention coup de poing en simultanée dans divers pays. En quelques jours, ce sont des dizaines de serveurs qui ont été saisis dans 7 pays par les forces de police locale en France, Allemagne, Canada, Luxembourg, Ukraine, Royaume-Uni et Pays-Bas.

Plus de 300 000 ordinateurs zombies ont été identifiés et "libérés" lors de l'opération.

Source : FBI / The Verge