Suite à une action conjointe menée par le FBI et Europol, le botnet Dridex (également appelé Cridex ou Bugat) a été démantelé par les autorités. Ce réseau constitué d'ordinateurs zombies était spécialisé dans le vol de sommes d'argent présentes sur des comptes bancaires de particuliers ou d'organismes publics situés aux Etats-Unis, en Grande-Bretagne mais également en France.
Depuis plusieurs années, le réseau serait parvenu à dérober la somme de 20 millions de livres anglaises ainsi que 10 millions de dollars. Il était parvenu à se propager par le biais d'e-mails de phishing. Les victimes ouvrant ces messages étaient invitées à télécharger un malware capable de surveiller leur activité, en particulier les visites sur leurs comptes bancaires.
Le botnet utilisait ensuite un réseau de pair à pair (P2P) pour faire transiter ces données vers d'autres établissements bancaires basés en Ukraine, en Russie ou même en Biélorussie. Les pirates étaient alors à même de redistribuer ou prélever cet argent.
Dans une note transmise par le FBI, les autorités indiquent avoir mis la main sur l'administrateur présumé du réseau. Il s'agit d'Andrei Ghincuyl, un Moldave, connu sous le pseudonyme Smilex. L'individu a été interpellé alors qu'il séjournait sur l'île de Chypre. Il devrait être rapidement extradé vers les Etats-Unis pour y être jugé.
A lire également