Une campagne mondiale contre les programmes malveillants est actuellement entreprise par plusieurs pays. Elle vise à démanteler un réseau de cybercriminels qualifié comme l’un des plus sophistiqués, des plus sérieux et des plus organisés au monde. Les activités du cybergang auraient touché des millions d’utilisateurs résidant dans vingt pays différents. Mardi dernier, Zain Qaiser, l’un des pionniers de l’organisation criminelle, a été emprisonné au Royaume-Uni pour une durée de six ans.
Les cybercriminels diffusent de fausses publicités sur des sites pornographiques. En clinquant sur celles-ci, l’utilisateur reçoit une demande de rançon qui semble venir de la police ou du gouvernement, sous le prétexte d’une infraction. Pour déverrouiller son appareil, il doit payer une somme qui varie entre 300 à 1 000 dollars.
Selon l’enquête menée par la National Crime Agency (NCA) du Royaume-Uni, Zain Qaiser aurait conçu, géré et vendu l’Angler Exploit Kit (AEK). Il s’agit de l’un des kits d’exploitation les plus utilisés par les cybercriminels.
Une enquête extrêmement longue et complexe
D’après l’investigation, Qaiser avait reçu plus de 700 000 livres sterling (1 million de dollars) via ses comptes financiers. Ce montant lui aurait été attribué pour le rôle qu’il a tenu au sein de l’organisation. Une grande partie de l’argent a été dépensée pour se payer « des hôtels haut de gamme, des prostituées, des jeux de hasard, de la drogue et des articles de luxe ».
Les paiements ont été exigés en cryptomonnaie. Le blanchiment s’effectuait à travers un réseau de « fournisseurs de services financiers illégitimes. »
L’équivalent britannique du FBI a pris du temps et déployé beaucoup d’efforts avant d’en arriver là. « Il s’agissait d’une enquête extrêmement longue et complexe sur la cybercriminalité dans laquelle nous avons travaillé avec des partenaires aux États-Unis, au Canada et en Europe », a confié l’agence.
Les sites pornographiques attirent les cybercriminels
Selon les chercheurs du laboratoire Kaspersky, les sites pornographiques attirent les cybercriminels du fait que les utilisateurs de ces plateformes sont moins enclins à signaler l’incident. S’ils le font, ils admettront, par la même occasion, avoir recherché ou visionné des contenus pour adultes.
L’erreur du hacker aurait été d’acheter « des masses de publicités sur des sites pornographiques » sous le nom de K ! NG. En effet, il a été repéré à cause de l’ampleur de celles-ci. « Des sociétés et des identités fictives ont été utilisées pour couvrir les traces du gang à mesure que la quantité de publicité achetée augmentait, notamment des passeports fournis par des criminels », a déclaré la NCA.
« Le préjudice causé par votre infraction était considérable, à tel point qu’il ne semble pas y avoir de cas similaire impliquant une infraction comparable. Quelle que soit votre motivation pour mener ces attaques sur Internet, vous en avez profité pour passer à autre chose », a noté le juge en prononçant la sentence.
D’autres arrestations s’inscrivant dans le cadre de la même campagne internationale ont eu lieu aux États-Unis.