Comme toujours, nous continuons de surveiller les progrès des autorités à la poursuite des cybercriminels. Voici quelques cas du mois dernier.
3 ans pour une attaque DDoS
Au tout début du mois de février, Christopher Sudlik a été condamné à 36 mois de peine de probation, à 60 heures de travaux de service communautaire et à une amende de 111 000 dollars.
Le criminel de 22 ans avait déjà plaidé coupable pour sa participation avec d’autres membres du groupe de pirates « Anonymous » dans une attaque de déni de service distribuée contre le site Web Angel Soft en février et mars 2011. Angel Soft est une filiale de Koch Industries, la vraie cible de cette attaque. L’équipe de pirates y compris Christopher a utilisé le logiciel LOIC (Low Orbit Ion Cannon), qui peut inonder le trafic d’un réseau pour des attaques directes sur certains sites Web. Koch Industries a perdu plusieurs centaines de milliers de dollars à cause des attaques continues sur plusieurs de ses serveurs de réseau sur une durée de trois jours.
Ce n’est pas la première fois que des pirates ayant ciblé Koch Industries sont condamnés. En décembre dernier, Eric Rosol, 38 ans, a plaidé coupable pour une attaque de déni de service : il a été condamné à deux ans de peine de probation fédérale et a dû payer la somme de 183 000 dollars.
Un autre membre du groupe Anonymous mort la poussière
Alors que ces deux pirates ont été condamnés, les agents du FBI n’ont pas arrêté leur enquête ici et ils ont continué à poursuivre tous ceux qui ciblaient Koch Industries.
Le 12 février était une mauvaise journée pour les activistes d’Anonymous, Jacob Allen Wilkens originaire de Postville en Iowa (États-Unis), a été condamné à 24 mois de peine de probation et a dû payer 111 000 dollars. Le jeune cybercriminel a également utilisé le logiciel « Low Orbit Ion Cannon » pour inonder les serveurs du site dans l’intention de perturber le service de ce dernier. La mauvaise nouvelle est que LOIC stocke les adresses IP des pirates, les agents fédéraux ont donc pu retrouver rapidement le coupable.
Vous avez été payé pour réaliser une attaque DDoS ? Voici votre condamnation
Vous pouvez être condamné pour participer à une attaque DDoS, il est donc évident que vous puissiez aussi être condamné si l’on vous paie pour la réaliser. Un russe de 26 ans a plaidé coupable pour avoir organisé une attaque de déni de service sur de grandes sociétés financières. Pour chaque jour où la cible était hors service, le jeune cybercriminel touchait un peu moins de 100 dollars.
La police a arrêté le coupable et a obtenu toutes les informations dont elle avait besoin sur lui y compris les détails de ses activités sur des forums de pirates et la preuve qu’il organisait ces attaques. Il a été condamné à deux ans de peine de probation.
2 ans et demi pour une fraude en matière de sécurité
Un autre russe a été condamné en février, mais pas de probation cette fois-ci. Petr Murmylyuk vivait à New York et a participé à une conspiration pour voler des comptes de négociation de Scottrade, E*Trade, Fidelity, Schwab et d’autres sociétés de courtage.
Les membres de la conspiration ont d’abord obtenu un accès non autorisé aux comptes en ligne des sociétés de courtage, avant d’utiliser des identités usurpées pour ouvrir d’autres comptes dans d’autres sociétés de courtage. Les pirates ont ensuite utilisé les comptes des victimes pour réaliser des opérations non rentables et illogiques permettant de rapporter de l’argent aux membres du groupe. L’arnaque a causé à l’ensemble des sociétés touchées des pertes s’élevant à un total d’environ un million de dollars.
Un homme de 33 ans a été condamné à 30 mois de prison et doit servir trois ans de liberté surveillée. Petr devra également payer la somme de 505 000 dollars.
De la prison pour avoir changé ses notes
Un ancien étudiant américain, Roy Sun, a été condamné plus tôt cette semaine à 18 mois de probation et à 200 heures de travaux de service communautaire pour avoir changé ses notes après avoir piraté les systèmes informatiques de son université.
L’incident a eu lieu entre 2008 et 2010 à Perdue University dans l’Indiana. Roy et deux de ses amis ont pénétré dans le bureau de leur professeur et ont placé des enregistreurs de frappes sur son ordinateur afin de récupérer ses identifiants. Ces derniers ont ensuite été utilisés pour changer leurs notes et se mettre la note maximale de A. Bien que Roy ait quitté l’université en 2010, l’incident a été découvert en 2013, quand l’un des professeurs se soit plaint au personnel des TI car son mot de passe avait été changé. L’enquête qui a suivi a ensuite révélé les changements de notes.
L’un des amis de Roy, Sujay Sharma, qui avait également décidé de modifier ses notes a également été condamné et a obtenu 18 mois de probation et 200 heures de travaux de service communautaire.