L’inventeur du botnet Andromeda derrière les barreaux

Ar3s a enfin été démasqué après plusieurs années de filature. Le fameux maître d’Andromeda a donné du fil à retordre aux agences de cybersécurité, à Europol et même au FBI. Son arrestation a eu lieu au Belarus le mois de novembre dernier, mais cela a été rendu officiel le 4 décembre 2017. Son botnet a infecté pas moins de deux millions d’appareils et a engendré la création de quatre cents autres botnets.

Ar3rs aidait les cybercriminels à concevoir des malwares sur mesure et il a sévi dans environ 233 pays. Andromeda a créé un énorme réseau de botnet. Son auteur épargnait les PC utilisés en Russie, en Ukraine, au Kazakhstan et au Belarus. Les machines localisées ailleurs subissaient ses méfaits.

Hackers britanniques

Sergey Jarets ou Ar3rs est âgé de 33 ans et occupait le poste de directeur technique dans une télé régionale bélarusse.

Un botnet qui a du génie

L’arrestation de Sergey Jarets succède à celle des deux hackers ayant créé le Botnet Mirai qui a eu lieu en février de cette année. Andromeda a permis la conception de 80 familles de virus des plus simples aux plus nuisibles : diffuseur de spams, ransomware, trojans etc.

Le mode de fonctionnement du botnet relève du génie. Il avait la capacité de repérer un antivirus et de déterminer la localisation exacte de l’ordinateur à attaquer.

Gamarue est également un nom sous lequel on reconnaît Andromeda. Il suffisait de payer 150 dollars pour pouvoir le métamorphoser en keylogger ou collecteur de frappe de clavier. Celui qui payait avait également la possibilité de contrôler entièrement le PC touché et de faire de lui un serveur de diffusion de malwares.

Cette fonctionnalité est à l’origine de son incroyable succès.

Comme une multitude d’étoiles

Heureusement pour les victimes, le cybercriminel est désormais sous les verrous. Les agences anti-cybercriminalité ont pu l’identifier grâce à son identifiant ICQ. Sa participation à plusieurs forums whitehat l’a trahi.

Sergey Jarets n’a pas choisi le nom Andromeda par hasard. Les autorités avaient découvert 1200 domaines et adresses IP servant de postes de contrôle des PC contaminés.

Ces derniers sont plus d’un million selon Microsoft. Une vraie galaxie virtuelle, en somme.

Mots-clés sécuritéweb