Passer au contenu

10 arrestations qui ont fait trembler le monde du cybercrime

À l’occasion des 10 ans de Kaspersky Lab France cette semaine, Kaspersky Lab revient sur dix arrestations de cybercriminels récentes qui ont marqué le secteur. Pour…

À l’occasion des 10 ans de Kaspersky Lab France cette semaine, Kaspersky Lab revient sur dix arrestations de cybercriminels récentes qui ont marqué le secteur. Pour ne pas faire mentir l’actualité récente, les vols de photos dénudées de stars y ont une place de choix !

slide_224174_933873_free

À la recherche de photos sexys

Si vous êtes jeune, beau et que vous êtes récemment devenu célèbre, utilisez immédiatement des mots de passe complexes et installez une protection complète sur votre ordinateur. C’est une leçon que la chanteuse canadienne Carly Rae Jepsen a appris à ses dépens. En 2012, le pirate Christopher David Long a accédé à ses données et à ses fichiers personnels, y compris à des photos nues de la chanteuse. Selon certaines sources, la police a commencé à enquêter sur ce cas en mars 2012 ; à cette époque, Long essayait de vendre les photos à des tabloïds. Les détails de l’enquête et le sort des photos n’ont pas été publiés, mais la chose la plus importante est que Long a finalement été inculpé en décembre selon le journal, The Vancouver Sun.

Un ticket de première classe pour la prison : le créateur de ZeuS paie pour les millions qu’il a volés.

Le pirate algérien, Hamza Bendelladj, a été arrêté à l’aéroport de Bangkok au début du mois de janvier 2013 après que la police locale ait été alertée par les agents du FBI qui suivaient le hacker de 24 ans depuis trois ans. Ils le suspectaient d’être à l’origine d’un botnet qui se basait sur le célèbre ZeuS. Bendelladj est suspecté d’avoir volé plus de 20 millions de dollars en une seule des séries de transactions illégales impliquant 217 banques et institutions financières. Il n’est donc pas surprenant que quand il a été arrêté, Bendelladj vivait dans le luxe et volait autour du monde en première classe. Il risque maintenant une extradition vers les Etats-Unis et un jugement dans l’État de Géorgie.

Un voleur de numéros de cartes bancaires condamné à 12 ans de prison

Au début du mois de février 2013, un cybercriminel hollandais, David Benjamin Schrooten, plus connu sous le nom de Fortezza, a été condamné à 12 ans de prison. Il faisait partie d’un groupe de cybercriminels responsables du vol de plus de 100 000 numéros de cartes de crédit qui ont ensuite été vendus sur un site Web souterrain spécialisé en informations de cartes bancaires volées. Certains de ses complices avaient déjà été condamnés alors que d’autres attendaient d’être jugés. Curieusement, l’enquête révélait que Schrooten avait essayé de pirater d’autres « forums de cartes bancaires » similaires dans le but de perturber leurs activités et de leur voler leurs clients. Il effaçait sa trace très méticuleusement mais la loi a fini par le rattraper en Roumanie, et il a ensuite été extradé vers les Etats-Unis.

105 ans pour sextorsion

A la fin janvier 2013, le FBI a arrêté Karen « Gary » Kazaryan, âgé de 27 ans. Ce curieux hacker n’était pas intéressé par le gain matériel : il se dédiait au piratage de Facebook, Skype et de compte de messagerie électronique appartenant à des femmes. Une fois qu’il y avait accès, Kazaryan changeait le mot de passe, ce qui empêchait les victimes d’avoir de nouveau accès à leurs comptes en ligne. Quand il avait enfin le contrôle des comptes, Kazaryan parcouraient les e-mails et autres fichiers à la recherche de photos nues ou dénudées des victimes, ainsi que d’autres informations, comme les mots de passe et les noms de leurs amis. Il utilisait ensuite ces informations pour encourager ses victimes à se déshabiller devant leur webcam. Les investigateurs ont trouvé environ 3 000 photos nues ou dénudées de femmes sur l’ordinateur de Kazaryan – certaines d’entre elles provenaient de comptes piratés alors que d’autres provenaient de sessions Skype. Au total, les autorités ont réuni plus de 30 charges d’intrusion non autorisée dans des ordinateurs, et s’il était jugé coupable de chacune d’entre elles, Kazaryan pourrait passer 105 ans derrière les barreaux.

Des membres du groupe derrière les barreaux : le piratage idéologique est aussi un crime

Le mouvement « hacktiviste » pirate ou bloque des sites Internet dans un but politique et non pas pour gagner de l’argent. Néanmoins, il s’agit quand même d’une action illégale, et la Southwark Crown Court, au Royaume-Uni, a confirmé que les hacktivistes sont sujets aux mêmes peines que les cybercriminels conventionnels. Selon la BBC News, les pirates Christopher Weatherhead et Ashley Rhodes ont été respectivement condamnés à 18 et 7 mois de prison pour avoir organisé des attaques DDoS ciblant PayPal, MasterCard, Visa et d’autres. Les activistes anonymes n’appréciaient pas que ces organisations essaient d’entraver la collecte de fonds pour WikiLeaks. D’après le juge, les hackers ont pris des précautions extrêmement sophistiquées pour masquer leur identité, mais le cas a été vite résolu.

Des attaques DDoS qui coûtent cher

La police de Krasnoïarsk (Russie) a enquêté sur deux cas similaires au précédent cet hiver. La cour de justice de la ville sibérienne a émis une amende de 25 000 roubles (environ 626 euros) et de deux ans de liberté conditionnelle à Pavel Spassky après que l’étudiant en radio-électronique ait mis en place une attaque DDoS sur les deux sites du gouvernement russe le 6 et 7 mai 2012. Un cas similaire s’est également produit avec un autre habitant de Krasnoïarsk pour une attaque contre le site kremlin.ru le 9 mai. Cela peut entraîner jusqu’à quatre ans de prison.

Gagner des millions – à coup de 100 euros à chaque fois

Onze membres d’un gang criminel ont été arrêtés en Espagne en février 2013 : ils auraient gagné plus d’un million d’euros par an en diffusant le virus Police. Il s’agit d’un outil d’extorsion cybernétique qui accuse la victime d’avoir commis un délit et bloque son ordinateur jusqu’à ce qu’elle paie une « amende » de 100 euros. Le virus vole également les données personnelles de la victime. Un verdict final n’a pas encore été rendu, mais ces dernières années, plusieurs cybercriminels ont été condamnés en Espagne.

Ali-Baba et les quatre voleurs

Il y a un an, quatre cybercriminels ont été arrêtés à Dubaï après avoir volé plus de deux millions de dollars de plusieurs compagnies des Emirats. Grâce à quelques techniques et arnaques de hacker, les pirates transféraient les fonds sur leurs comptes bancaires ainsi qu’à l’étranger. Certains membres du gang, qui comprend des individus d’origine asiatique et africaine, se sont enfuis du pays – un mandat d’arrêt a été publié par Interpol.

10 ans pour une star

Un cas rare – un pirate a été condamné à 10 ans de prison ainsi qu’à une amende de 66 000 dollars, alors que le procureur n’exigeait qu’une peine de six ans. Christopher Chaney a été condamné pour avoir accédé illégalement aux comptes e-mail de célébrités telles que Scarlett Johansson, Christina Aguilera et Mila Kunis. La conséquence la plus importante fut le vol et la publication de photos nues de certaines célébrités, certaines d’entre elles ont même assisté au procès afin de montrer leur soutien au cas du procureur. Néanmoins, du point de vue de la sécurité, on peut observer un autre détail important – Chaney utilisait un système très simple pour obtenir les mots de passe. Il pressait juste le bouton « Mot de passe oublié » et répondait à des questions simples en trouvant les réponses dans les biographies des célébrités en question. Ce qui fut un énorme succès, non pas une seule fois mais à 50 reprises !

Une affaire familiale

A première vue, Vladimir Zdorovenin et son fils Kirill possédaient une entreprise en ligne légale. Néanmoins, comme il est établi par les autorités américaines, les boutiques en ligne appartenant aux Zdorovenin extorquaient occasionnellement des fonds à leurs clients sans leur autorisation. Les fonds étaient également obtenus à partir de cartes bancaires dont les informations avaient été obtenues illégalement (par exemple, sur des forums souterrains). La famille avait déjà échappé aux autorités, mais en janvier les autorités suisses ont arrêté Vladimir et l’ont extradé aux Etats-Unis ou il a été condamné à trois ans de prison. Kirill reste introuvable.

Il n’est pas si facile d’inculper les cybercriminels – et le processus n’est pas toujours des plus simples. Malgré ces problèmes, la bataille internationale contre la cybercriminalité est en train de tourner considérablement en faveur des autorités : les experts coopèrent avec les organismes d’application de la loi, les courts de justice apprennent à gérer ce nouveau type de preuves matérielles, et de plus en plus de cybercriminels terminent derrière les barreaux.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

21 commentaires
  1. Bendelladj, Kazaryan, “Grâce à quelques techniques et arnaques de hacker”… On appelle ça des crackers, pas des hackers. Dans un article d’un grand quotidien, ça m’aurait exaspéré sans plus, ici, sans pour autant dire que ça m’étonne, c’est vraiment nase.

    Hacker = White Hat (les gentils)
    Cracker = Black Hat (les méchants)

    Et, oui, surtout ici, cette distinction est importante.

  2. @bebecar: part plus malin qu’eux 🙂

    Sinon pas un mot sur The Fappening?

    Parce que les photos continues de fuiter une par une sur le Deep (Dark) Web…
    Toutes les camionnettes du FBI sont de sortie, les arrestations ne devraient pas tarder!

  3. @z0ng0: oui et non
    non parce qu’à la base il n y avait pas de white/black. Un hacker était un hacker être bon ou mauvais dépendait seulement la nature du groupe avec lequel tu bosses (ex: Gov.)
    Les hackers: accèdent illégalement aux systèmes.
    Les crackers: cassent les protections (mdp, carte bancaire)

    oui:
    les termes white ou black ont été ajouté changer la vue de la société sur ces gens, en leur disant que non les “pirates” sont aussi là pour vous aider.

  4. L’histoire de Christopher Chaney est révélatrice de l’ambiance actuelle contre le piratage.
    Le mec a utilisé des méthodes de social enginering de bas étage, déjà que le soc. eng. est difficilement classable dans le hacking, meme si il l’est, mais la, on est sur du basique. Une star qui met comme question une info disponible sur wikipedia ou dans n’importe quel journal people… Alors il n’a pas a le faire, mais 10 ans de prison et 66M$ d’amendes ca pousse.

    C’est comme Hadopi et autres, on arrete le mec lambda qui telecharge en P2P basique, mais on laisse le mec qui telecharge par VPN ou bien meme en newsgroup et qui en fait un commerce pour certains…
    Ou comme le super projet de loi anti-terroriste (depaquotille) ou on va emprisonner, supprimer l’acces a internet a un mec qui aura juste consulter un site soit disant de dhjihadiste. Mais le terroriste, il se fou tranquillement en proxy ou/et vpn et basta.

    Bref on touche le lambda, dont le risque de devenir un vrai criminel est pratiquement nul, et on pousse les vrais a se sécuriser encore plus. Et comme les hackers et les utilisateurs de solutions de protection auront toujours de l’avance.

  5. Permet moi de te repondre z0ng0.

    Hacker = white hat ou black hat
    Cracker = attaque par mot de passe, bruteforce et autres.

  6. @Zongo: Désolé mais les “Crackers” utilisent des “techniques et arnaques de hacker” puisque les technique et arnaques sont les mêmes qu’on soit white ou black hat.
    En effet, le white hat réalise des tests d’intrusion qui consiste à simuler un black hat …

    Enfin un “cracker” est un “hacker mal intentionné” c’est donc bien un hacker.

    Pour ma part j’ai trouvé cela intéressant surtout le cas de Christopher Chaney qui montre que les peines sont complétement disproportionnées.

  7. Pour le cas de Chaney, il a forcément du pirater les boites mail pour récupérer le message de restoration pour “Mot de passe oublié”.
    Tout le monde n’arrive pas à se procurer l’accès aux boites mail de toutes ces stars à la fois.

  8. 10 ans pour une star… En même temps avec le tumulte médiatique que ça a engendré c’était couru d’avance qu’il serait condamné!

  9. Kaspersky Lab montre ses camarades du doigt pour se faire passer pour un blanc…

    Alala, (Kaspersky, AVG, G-DATA, Panda, Norton…) ce que j’ai pu me faire chier avec toute cette clique à une période. Aujourd’hui plus rien de ça et tout roule sur des rails.

  10. @JiaJo en fait a part Christopher Chaney, tous les autres ne sont pas des amateurs. Chaney était lui même loin du niveau des hackers et cela s’est vu lors de sa défense, qui était pitoyable.

    Mais le jdg se trompe en affirmant que ces arrestations ont fait trembler les hackers. Pour ces 10 cas, il y a des dizaines d’actes illégal par jour. (voir plus bas)

    @Diabolo. la tu parles du système plus récent que l’affaire. Avant si tu répondais aux questions de sécurité, tu accédais directement à la boite email sans passer par la case changer son mot de passe. Un fois l’accès ainsi obtenu, il créait une règle qui envoyait sur son adresse une copie de tous les mails reçus et envoyés, puis il s’est déconnecté sans changer le mot de passe, ainsi les stars n’y ont vu que du feu. Il a commencé par 1 star, puis dès qu’il recevait un mail avec une adresse qu’il ne connaissait pas, il appliquait la même technique. A noter que dans son cas, il ne faisait que regarder la correpondance, mais un jour une autre personne, plus doué comme cracker, l’a contacté pour lui proposer de revendre quelques photos à la presse people, et c’est comme ça que la police l’a retrouvé. l’intermédiaire par contre, qui savait couvrir ses traces, n’a pas été inquiété. Chaney a vraiment été le dindon de la farce sur ce coup et comme tout le monde était satisfait, personne n’a cherché plus loin.

    Pour le reste, la loi française est claire, est tres large en ce qui concerne le piratage. Un exemple simple, si un mec a se logue sur facebook sur un PC public type cybercafé, qu’il ne se déconnecte pas, forcément lorsque le mec b passe derriere et va sur facebook, et bien il se retrouve sur la session du mec a. Et bien si le mec b fait autre chose que se déconnecter, et bien il tombera sous la loi informatique et liberté. Car la loi ne punit pas seulement l’accès interdit (ce qui n’a pas eu lieu, le mec b n’a pas hacké le mot de passe du mec a), mais également le maintien dans un système informatique sécurisé.

  11. Nice :D.

    Par contre quand un certains Gregory Chelli est connu et fait de la merde sur certains site web (site de news notemment) pas de problème :D.

  12. @Melendril, merci pour la clarification 🙂
    Je me demandais pourquoi on ne parlait pas du piratage des boites mail dans ce cas mais ton explication arrive à point nommée.

  13. Slt, les hackers en prison et pendant leurs détention on risque de la racoucir si ils aident les agences gouvernementale et après les faires travailler pour ces même agences

  14. “Le pirate algérien à l’origine d’un botnet qui se basait sur le célèbre ZeuS. Bendelladj est suspecté d’avoir volé plus de 20 millions de dollars en une seule des séries de transactions illégales impliquant 217 banques et institutions financières”

    Le mec il a quand même du talent. Il va être jugé au pays du libéralisme qui encense l’entreprenariat. C’est un comble !

  15. La “guerre contre le terrorisme” ne fait vraiment pas recette : alors ces tartuffes ( qui sont has been depuis longtemps ) en sont réduits à fabriquer couches après couches de propagande !… “La lutte contre le communisme” , c’est comme les allumettes, çà sert qu’une fois !… La prochaine Bastille sera bien pleine en détenus quand on va prendre d’assaut !…

  16. Faut vraiment revoir vos définitions …

    Un cracker est un spécialiste du cassage de protection de sécurité coté logiciel (DRM etc ..). Vous savez les jeux que vous télécharger, il sont généralement accompagné d’un crack! Et ce crack en question est le résultat du cassage de la protection du logiciel. Pour les meilleurs cracker, ils arrivent à découvrir généralement l’algorithme de la création des serial (clée du jeu/logiciel).

    Un hacker que tout le monde définit comme “pirate informatique” à tort n’est par définition qu’une personne intéressé par les systèmes (de toute sorte) et en particulier les système informatique. Regarder sur Youtube avec le terme ‘hack”, cela ne porte pas que sur de l’informatique .. Dans le cas du hacker en informatique deux catégories se distinguent:
    -> White Hat: qui ont une éthique et ne pirate pas pour des sous.
    ->Black Hat: qui n’ont pas d’éthique et qui font sa pour des $$$

    Ensuite, un hacker/cracker est par définition dans l’illégalité dés lors qu’il touche à un système qui ne leur appartient pas. Mais un cracker n’est pas plus “méchant” qu’un hacker car lui, il vous donne le moyen de tester un logiciel avec son crack (certe, illégalement) sans contrepartie de son boulot contrairement à un hacker de type Black Hat qui lui vous pourrira la vie (votre site, comptes sociaux etc…).

Les commentaires sont fermés.

Mode