Troisième groupe de pirates russes stoppé par les autorités

Mais que ce passe-t-il en Russie ? Jamais de l’histoire du piratage informatique autant de pirates locaux avaient été arrêtés par les cyber policiers et services de renseignements russophones.

La Russie vient de stopper six nouvelles personnes soupçonnées d’actes de malveillances numériques. Ces six pirates Russes seraient impliqués dans le vol et la vente de cartes de crédit volées. Les médias du pays rapportent que les arrestations interviennent à la demande des enquêteurs du ministère de l’Intérieur de la Fédération de Russie. Les pirates tombent sous le coup de l’article 187 du « Code pénal de la Fédération de Russie » concernant « la fabrication de cartes bancaires contrefaites, ainsi que d’autres documents de paiement, qui ne sont pas des valeurs mobilières, en vue de leur émission ou de leur vente ».

Les forces de l’ordre russes n’ont pas précisé à quels groupes les individus arrêtés auraient été affiliés. Mais il y a de forte chance qu’ils soient membres (si ce n’est administrateurs) de trois blackmarket fermés ces derniers jours : SkyFraud, Ferum, Trump’s Dumps et UAS Shop. Des boutiques pirates spécialisées dans la vente de cartes de crédit volées qui affichent aujourd’hui un message de la justice Russe, et plus précisément de la direction « K » du BSTM du ministère de l’Intérieur.

Les présumés pirates risquent jusqu’à 7 ans de prison. Détail important, ils ne commercialisaient pas de données volées à des Russes.

Clin d’œil devenu classique lors de la saisie de serveurs et sites web pirates, le message caché des autorités. Souvenez-vous du « Le Monde Pawned » laissé par l’Office Central de Lutte contre la Criminalité aux Technologies de l’Information et de la Communication (OCLCTIC) et Douanes lors de la fermeture du blackmarket français « le monde parallèle ».

Les russes ont rajouté dans le code source de la page affichant la saisie le message « Qui sera le prochain ?« . L’art de la guerre dans toute sa splendeur : en tuer 1 pour faire peur à 1 000 autres.

C’est la troisième importante arrestation depuis janvier 2022 en Russie : REvil ; Infraud Organization et SkyFraud. Trois cas qui semblent se relier via la fraude bancaire, le blanchiment d’argent et les promesses faîtes lors de la rencontre Poutin/Biden, il y a quelques semaines. Selon l’agence TASS, les pirates de Sky Fraud « avaient des connaissances particulières dans le domaine des systèmes de paiement internationaux« . Parmi les personnes arrêtées, le dirigeant de la société Saratovfilm Film Company LLC (rien à voir avec la société éponyme française).

Смерть хакеров

Vladimir Poutine a lancé une grande campagne de nettoyage du web Russe. Parmi les projets, autres que le « Смерть хакеров » clin d’œil aux « Morts aux espions » de 007 ou encore le contrôle (si ce n’est l’interdiction de logiciels étrangers) et de la guerre ouverte à destination des cryptomonnaies, le « registre des contenus toxiques » sur Internet qui doit être lancé le 1er juin 2022. Mission, alerter et bloquer les contenus pouvant choquer les enfants.

Pendant ce temps, les cyberattaques partent dans tous les sens. Comme j’ai pu vous le montrer en 2021, les vols de données à l’encontre des ressortissants Russes sont tout aussi nombreux que pour les autres internautes. Selon les autorités, plus de 3 000 cyberattaques contre des infrastructures russes ont été menées depuis le territoire d’États étrangers en 2021, et 1 000 attaques de la Fédération de Russie contre d’autres pays. C’est ce qu’a déclaré le directeur adjoint du Centre national de coordination des incidents informatiques, Nikolay Murashov, s’exprimant lors de la session plénière de l’Infoforum 2022.

1 500 noms de domaine ont été identifiés et ont été utilisés pour mener des activités malveillantes. Selon le NCCC, la plupart des attaques ciblaient l’énergie, la science, la santé, l’éducation, la défense et les installations industrielles.

Swatting, trolling et business

Pendant ce temps, des arrestations étaient aussi orchestrées en Ukraine. Des arrestations à destination de pirates informatiques spécialisés dans les alertes à la bombe et les fausses dénonciations téléphoniques : le swatting. Détail intéressant (l’art de la guerre via la communication), les autorités ukrainiennes expliquent que les pirates agissaient pour le compte de la Russie. Le Service de sécurité Ukrainien SBU (cyber-police) a découvert et liquidé 2 fermes de robots (bots) installés dans la ville de Lviv. Leur capacité totale était de 18 000 faux comptes. Selon des informations préliminaires, les administrateurs de la ferme de robots étaient supervisés par des individus originaire de la Fédération de Russie voisine. Deux pirates avaient équipé leurs appartements pour les besoins des « fermes de bots ». Les robots travaillaient principalement sur les réseaux sociaux. Mission : distribuer des spams et autres fakes news.

En Russie, des mômes qui exploitaient des outils gratuits et à partir d’abonnement modiques pour lancer de fausses alertes à la bombe. Ces derniers mois, des écoles, des jardins d’enfants, des centres commerciaux, des aéroports et des tribunaux de plusieurs villes ont été évacués en raison d’alerte à la bombe. La majorité des alertes ont été lancés par des lycéens.

Mais que ce passe-t-il en Russie ? Jamais de l’histoire du piratage informatique autant de pirates locaux avaient été arrêtés par les cyber policiers et services de renseignements russophones. Est-ce un moyen de reprendre en main de « petits soldats numériques » un peu trop indépendant ?

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.