La police espagnole a arrêté le chef présumé d’une bande organisée de cybercriminalité russe.
Le groupe est responsable des attaques de Carbanak et Cobalt, qui ont volé plus d’un milliard d’euros aux banques du monde entier depuis 2013. Les pirates ont commencé leurs activités il y a presque cinq ans en lançant une série de campagnes d’attaques de logiciels malveillants pour compromettre les banques et les réseaux de distributeurs automatiques de billets.
Activités du groupe criminel
Les pirates ont commencé avec Anunak et Carbanak en visant les banques et distributeurs d’argent. Selon Europol, ils ont ensuite mis au point un logiciel malicieux bancaire plus sophistiqué connu sous le nom de Cobalt. Cobalt est basé sur Cobalt Strike et a servi jusqu’en 2016 permettant de voler jusqu’à 10 millions d’euros par cambriolage.
Le groupe faisait aussi du phishing et des courriels malveillants sur les employés de banque qui, si ouverts, infectaient les machines et ordinateurs bancaires permettant d’autres vols et transfert d’argent.
En 2017, le gang de cybercriminels abusait de divers services de Google pour émettre des communications pour surveiller et contrôler les machines des victimes.
Dans une autre nouvelle, la police ukrainienne a annoncé l’arrestation d’un autre membre du groupe Cobalt à Kiev, pour avoir développé des logiciels malveillants et vendu des données personnelles de citoyens du monde entier. Il aurait vendu une variété de logiciels malveillants dans les marchés souterrains qui permettent à quiconque d’accéder aux ordinateurs des victimes et de les contrôler à distance.
Selon les autorités, les profits criminels ont également été blanchis par le biais des cryptomarchés, et ont été utilisés pour acheter des biens tels que des voitures de luxe et des maisons.
Europol satisfait
« Cette opération mondiale est un succès significatif pour la coopération policière internationale contre une organisation cybercriminelle de haut niveau. L’arrestation du personnage clé de ce groupe criminel montre que les cybercriminels ne peuvent plus se cacher derrière l’anonymat », a déclaré Steven Wilson, chef du Centre européen de la cybercriminalité d’Europol.
« Il s’agit d’un autre exemple où la coopération étroite entre les organismes exécutifs et les partenaires de confiance du secteur privé a un impact majeur sur la cybercriminalité de haut niveau.
