Septembre touche à sa fin, il est donc temps de jeter un œil aux progrès réalisés par les forces de l’ordre et les experts dans leurs recherches des cybercriminels afin de les conduire là où ils devraient être : derrière les barreaux.
Les vastes contrées de Russie sont accoutumées à l’étrange. Un exemple récent implique un résident de la région de Volgograd qui a été attrapé et emprisonné pour plusieurs crimes parmi lesquels des pratiques occultes et diffusion de malwares. Dans cette petite entreprise familiale, l’étrange Azamat Verbitsky se faisait passer pour un shaman, et extorquait de l’argent à des victimes peu méfiantes pendant son temps libre. Apparemment son tambourin et ses rituels ne lui rapportaient pas assez, alors en parallèle, il a commencé à répandre des chevaux de Troie bancaires malveillants. Néanmoins, il aurait mieux fait de s’en tenir à son travail habituel car sa nouvelle profession de cyber-fraudeur n’a pas tardé à attirer l’attention de la police. Au fait, Kaspersky Lab a joué un rôle important dans son arrestation. Pour les sept prochaines années, Azamat devra arrêter de jouer les shamans et de créer des virus.
Nous avons tendance à imaginer le cybercriminel moyen comme un jeune surdoué. Et c’est pourquoi, Michael Musachchino, âgé de 62 ans, est différent des autres. L’ancien employé d’Exel Transportation Services au Texas, voulait semble-t-il rester occupé et arrondir sa retraite en lançant sa propre entreprise. Le problème consistait à trouver la bonne clientèle. Où a-t-il regardé ? Dans les clients de son ancien employeur, bien sûr. Musachchino a piraté le réseau corporatif de son ancien employeur et a mené un peu d’espionnage industriel. Malheureusement pour lui, il a sous-estimé les services de sécurité de la compagnie. Il s’avère néanmoins que le juge avait le sens de l’humour – l’accusé de 62 ans a été condamné à une sentence de 63 mois de prison.
La vie conjugale ou la prison ?
C’est le choix auquel a dû faire face le juge dans le cas du hacker John Anthony Borell III, originaire de Toledo dans l’État de l’Ohio aux États-Unis. L’accusé n’a pas seulement piraté des sites mais il s’est également marié juste avant d’être inculpé. Le juge a déclaré avoir lu son dossier « avec intérêt et tristesse » et s’est avéré plutôt compatissant : il l’a condamné à une peine raisonnable de trois ans dans une prison près de son domicile. Il lui a demandé de rester éloigné des armes et de la drogue, de consulter un psychiatre et a également déclaré qu’il espérait que John sortirait de prison avec la conscience tranquille. Néanmoins, en plus des cette punition plutôt « légère », il a exigé que le pirate paie un compensation s’élevant à 227 000 dollars aux propriétaires des sites qu’il avait ciblés. La prison n’étant pas située loin de chez lui, sa femme lui reprochera sans doute continuellement de leur avoir ramené tant de dettes. Au fait, certains experts affirment que John Anthony Borell III serait également lié au groupe Anonymous.
2,1 millions de dollars divisés en 8
Un groupe de huit voleurs a récemment été attrapé au Royaume-Uni à la suite d’un vol dans une banque Barclays. Leur approche n’avait rien d’exceptionnel – ils se sont fait passer pour des employés de la banque, ont obtenu l’accès au réseau corporatif et ont installé un équipement spécial qui leur a permis de voler 2,1 millions de dollars. C’était en avril. L’alarme a été donnée par le service de sécurité de la banque quand il a remarqué un déficit, mais les voleurs ont été arrêtés seulement à la mi-septembre.
Deux roumains entreprenants et calés en technologies ont été arrêtés aux États-Unis pour de nombreux crimes informatiques. Entre 2009 et 2012, le duo a piraté plusieurs centaines de terminaux POS, pour ensuite diffuser un logiciel malveillant qui leur permettait d’intercepter les données de transaction et les informations de carte bancaire. Il a été officiellement annoncé qu’ils avaient trouvé et utilisé les vulnérabilités de 250 terminaux. Près de 100 000 personnes ont été affectées par les actions des deux roumains et le montant total des pertes est estimé à près de 17,5 millions de dollars. L’échelle de l’opération et le montant ont tellement impressionné le tribunal que le leader du duo, Adrian Tiberiu Oprea a été condamné à 15 ans de prison et son complice, Lulian Dolan, à 7 ans.
Game Over !
C’est fini pour le pirate, Dmitry Shashkin, originaire de la région de Moscou et qui a volé des mots de passe de jeux en ligne payants. Il ne s’agit peut-être pas de millions d’euros volés à une banque, mais ce genre de données peut également générer des revenus, et après tout, il s’agit également de vol. Le tribunal a condamné le pirate de 28 ans à 8 mois de prison. Il a été jugé selon deux articles du Code Pénal russe : l’article 273 (sur l’utilisation de programmes informatiques malveillants) et le 272 (sur l’accès illégal à un ordinateur pour obtenir des informations). Le tribunal a été plutôt clément.