Toutes les Menaces

Virus

Hackers

Spams

Whole site    Viruses
  
Encyclopédie Virus
Alertes
Analyses
Actualité
Glossaire

 
Calendrier

<< 2014  
Jan Feb Mar
Apr May Jun
Jul Aug Sep
     
News les Plus Populaires



Nouvelle attaque de Dorkbot



Adobe publie des correctifs pour plusieurs bogues de mémoire dans Flash Player



Attaque multi-plateforme contre des banques



Meilleur classement pour les sites HTTPS dans Google



Nouvelles infections et attaques par force brute contre WordPress
 
 

  Page d'accueil / Actualité

Démantèlement du groupe à l'origine de Reveton

Tatyana Nikitina   |   19.02.2013 20:54 MSK   |   comment

Onze ressortissants d'Europe de l'Est ont été arrêtés en Espagne et aux Emirats arabes unis. Ils sont soupçonnés d'avoir propagé le cheval de Troie de verrouillage Reveton qui a infecté des dizaines de milliers d'ordinateurs à travers le monde.

Ces arrestations ont été réalisées sur la base des résultats intermédiaires d'une enquête menée par une brigade spéciale de la police espagnole en coopération avec Europol et Interpol. D'après les premières estimations, ce programme malveillant de chantage aurait rapporté plus d'un million d'euros par an aux individus malintentionnés.

Le cheval de Troie de verrouillage Reveton (Trojan-Ransom.Win32.Foreign dans la classification de Kaspersky Lab) est connu sous le nom de « virus policier ». Il se propage principalement via des bannières publicitaires sur des sites pornographique qui redirigent les victimes vers un site hébergeant des codes d'exploitation. Quand le cheval de Troie est exécuté, il affiche en mode plein écran un message menaçant de la police qui accuse la victime d'avoir téléchargé du contenu pirate ou de la pédopornographie sur Internet et qui impose le paiement immédiat d'une amende qui atteint 100 euros en Europe de l'Ouest. L'accès au Bureau est bloqué. Ces messages d'escroquerie utilisent des modèles localisés avec les insignes des forces de l'ordre locales : unité nationale de lutte contre la cybercriminalité, FBI, ICIC3.

L'enquête, menée sous le nom de code "Operation Ransom" (opération Rançon), avait été ouverte en mai 2011 suite à plus de 1 200 plaintes déposées auprès de la police espagnole. D'après l'enquête, le Russe de 27 arrêté à Dubai à la demande des autorités espagnoles serait le chef du groupe criminel organisé et l'auteur de Reveton. Les autorités des Emirats arabes unis étudient déjà son extradition.

Six autres ressortissants russes, deux Ukrainiens et deux Géorgiens arrêtés en Espagne étaient chargés du blanchiment et de l'encaissement de l'argent des victimes de la cyber-escroquerie. Le paiement de "l'amende" pour le contenu illégal prétendument découvert sur l'ordinateur de la victime devait être réalisé via Ukash, Paysafecard et MoneyPak. Cet argent était ensuite envoyé via des portails de jeux, des systèmes de paiement légaux ou converti en devise virtuelle avant d'être converti en euros bien réels envoyés en Russie. Ces individus recevaient également régulièrement depuis les Etats-Unis des cartes de crédits clonées à l'aide de données volées et vidaient les comptes compromis via des distributeurs de billets automatiques.

Reveton était apparu d'abord dans l'Internet russophone avant de se propager en Europe et l'année dernière, il avait franchi l'Atlantique pour atteindre les Etats-Unis et le Canada. Symantec détecte également des variantes de ce programme en Inde et en Australie. Vers la fin de l'année dernière, des versions de Reveton qui utilisaient une fausse signature numérique et un avertissement sonore avaient été détectées. Le texte audio de l'escroquerie était dans la même langue que le double visuel.

D'après les données de la police espagnole, ce chantage organisé à l'aide de Reveton a touché 30 pays, principalement en Europe. Moins de 3 % des victimes ont toutefois accepté de payer volontairement la somme demandée, mais cela ne les a pas mis à l'abri de la charge malveillante sur le bureau. Les individus qui ont été arrêtés sont inculpés de blanchiment d'argent, de conspiration et d'escroquerie. L'enquête suit son cours et les autorités espagnoles n'excluent pas d'autres arrestations.

Sources :

 

Copyright © 1996 - 2014
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
 

Email: webmaster@viruslist.com