Virus Gozi : trois accusés devant la justice américaine - Actualités CSO Actualités

Virus Gozi : trois accusés devant la justice américaine

le 24/01/2013, par Jean Elyan avec IDG News Service, Actualités, 432 mots

Virus Gozi : trois accusés devant la justice américaine

Aux Etats-Unis, trois personnes accusés d'avoir créé et diffuser le virus Gozi qui a infecté un million d'ordinateurs doivent répondre de leurs actes face à la justice américaine.

Un tribunal américain vient d'inculper trois personnes impliquées depuis des années dans des activités cybercriminelles en Europe de l'Est. Elles sont notamment accusées d'avoir créé et distribué le virus Gozi, lequel a infecté plus d'un million d'ordinateurs. Pendant 5 ans, grâce à Gozi, les trois cybercriminels ont pu détourner plusieurs millions de dollars. 

Comme l'a annoncé le Ministère américain de la Justice hier, les accusés, le Russe Nikita Kuzmin, le Roumain Mihai Ionut Paunescu, et le Letton Calovskis Deniss, doivent répondre de plusieurs charges devant le tribunal fédéral de New York, District Sud. Le virus Gozi ciblait spécifiquement les informations d'identification des sites bancaires en ligne et d'autres comptes en ligne et a infecté 40 000 ordinateurs aux États-Unis, dont 160 à la NASA, l'agence spatiale américaine. 

Accusés de complot 

Nikita Kuzmin, l'architecte en chef présumé de Gozi, doit répondre, entre autres, des accusations de fraude bancaire, de complot et d'intrusion frauduleuse dans des systèmes informatiques. Selon des documents judiciaires, il aurait commencé à travailler sur le virus en 2005. Les experts en sécurité informatique ont découvert la menace en 2007. Mihai Ionut Paunescu aurait fourni l'hébergement sécurisé aux créateurs de Gozi, au cheval de Troie Zeus et au cheval de Troie SpyEye. Il doit répondre des accusations de complot de trois types, en vue de commettre une intrusion informatique, une fraude bancaire et avec l'intention de s'introduire illégalement sur les réseaux. 

Quant à Calovskis Deniss, il aurait développé le code d'injection pour Gozi et pour Zeus. Il doit répondre, entre autres choses, des accusations de complot en vue d'intrusion informatique, de fraude bancaire et d'accès illégal à des terminaux. 

Un virus loué à la semaine (...)

Un virus loué à la semaine 

Dès le début du projet de développement du virus, Nikita Kuzmin a embauché un programmeur informatique pour l'aider à développer Gozi. Selon des documents judiciaires, le virus lui a permis de dérober des identifiants de compte bancaire et d'autres informations sur des ordinateurs en restant pratiquement indétectable. Selon l'acte d'accusation, en 2006, le cybercriminel russe aurait commencé à louer le virus à la semaine pour une somme forfaitaire. 

Selon le Ministère de la Justice, les données volées étaient renvoyées à un serveur contrôlé par Nikita Kuzmin. Toujours selon le département de la justice américain, en 2009, un groupe de cybercriminels aurait demandé à l'accusé de leur vendre le code source de Gozi afin d'attaquer les ordinateurs aux États-Unis. Ce qu'il aurait accepté de faire mi-2010, selon des documents judiciaires.

T-Mobile authentifie de manière forte 15000 employés via leur mobile

L'opérateur mobile T-Mobile authentifie 15 000 collaborateurs via leurs téléphones mobiles. Les employés de T-Mobile

le 05/02/2013, par Jean Pierre Blettner, 341 mots

La cybercriminalité va faire l'objet d'un énième rapport du ministère...

Le ministère de l'intérieur entend mieux piloter la lutte contre la cybercriminalité. Le ministre de l'intérieur Manu

le 30/01/2013, par Jean Pierre Blettner, 222 mots

Mega déjà mis en cause pour violation de propriété intellectuelle

Le site de stockage et de partage de fichiers Mega a supprimé du contenu violant la propriété intellectuelle le

le 30/01/2013, par Véronique Arène et IDG News Service, 832 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »