{"id":1154362,"date":"2024-02-18T05:50:55","date_gmt":"2024-02-18T07:50:55","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-cerveau-des-logiciels-malveillants-zeus-et-icedid-les-plus-recherches-du-fbi-plaide-coupable\/"},"modified":"2024-02-18T05:50:59","modified_gmt":"2024-02-18T07:50:59","slug":"le-cerveau-des-logiciels-malveillants-zeus-et-icedid-les-plus-recherches-du-fbi-plaide-coupable","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-cerveau-des-logiciels-malveillants-zeus-et-icedid-les-plus-recherches-du-fbi-plaide-coupable\/","title":{"rendered":"Le cerveau des logiciels malveillants Zeus et IcedID les plus recherch\u00e9s du FBI plaide coupable"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Logiciels malveillants\/cybercriminalit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-cerveau-des-logiciels-malveillants-Zeus-et-IcedID-les-plus.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un ressortissant ukrainien a plaid\u00e9 coupable aux \u00c9tats-Unis pour son r\u00f4le dans deux programmes malveillants diff\u00e9rents, Zeus et IcedID, entre mai 2009 et f\u00e9vrier 2021.<\/p>\n<p>Vyacheslav Igorevich Penchukov (alias Vyacheslav Igoravich Andreev, p\u00e8re et tank), 37 ans, a \u00e9t\u00e9 arr\u00eat\u00e9 par les autorit\u00e9s suisses en octobre 2022 et extrad\u00e9 vers les \u00c9tats-Unis l&#8217;ann\u00e9e derni\u00e8re.  Il a \u00e9t\u00e9 ajout\u00e9 \u00e0 la liste des personnes les plus recherch\u00e9es par le FBI en 2012.<\/p>\n<p>Le minist\u00e8re am\u00e9ricain de la Justice (DoJ) <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/opa\/pr\/foreign-national-pleads-guilty-role-cybercrime-schemes-involving-tens-millions-dollars\" target=\"_blank\">d\u00e9crit<\/a> Penchukov en tant que \u00ab leader de deux groupes prolifiques de logiciels malveillants \u00bb qui ont infect\u00e9 des milliers d&#8217;ordinateurs avec des logiciels malveillants, conduisant \u00e0 des ransomwares et au vol de millions de dollars.<\/p>\n<p>Cela comprenait le cheval de Troie bancaire Zeus qui facilitait le vol d&#8217;informations sur les comptes bancaires, de mots de passe, de num\u00e9ros d&#8217;identification personnels et d&#8217;autres d\u00e9tails n\u00e9cessaires pour se connecter aux comptes bancaires en ligne.<\/p>\n<p>Penchukov et ses complices, dans le cadre de la \u00ab vaste entreprise de racket \u00bb surnomm\u00e9e le gang Jabber Zeus, se sont ensuite fait passer pour des employ\u00e9s des victimes pour initier des transferts de fonds non autoris\u00e9s.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/boundaries728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708021586_957_Ivanti-Pulse-Secure-detecte-a-laide-dune-version-Linux-vieille.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ils ont \u00e9galement utilis\u00e9 des personnes r\u00e9sidant aux \u00c9tats-Unis et dans d\u2019autres parties du monde comme \u00ab mules financi\u00e8res \u00bb pour recevoir les fonds transf\u00e9r\u00e9s, qui ont finalement \u00e9t\u00e9 achemin\u00e9s vers des comptes \u00e0 l\u2019\u00e9tranger contr\u00f4l\u00e9s par Penchukov et al.  Le successeur de Zeus fut <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/opa\/pr\/us-leads-multi-national-action-against-gameover-zeus-botnet-and-cryptolocker-ransomware\" target=\"_blank\">d\u00e9mantel\u00e9<\/a> en 2014.<\/p>\n<p>Le pr\u00e9venu a \u00e9galement \u00e9t\u00e9 accus\u00e9 d&#8217;avoir facilit\u00e9 des activit\u00e9s malveillantes en contribuant \u00e0 mener des attaques impliquant le logiciel malveillant IcedID (alias BokBot) \u00e0 partir d&#8217;au moins novembre 2018. Le logiciel malveillant est capable d&#8217;agir comme un voleur d&#8217;informations et un chargeur pour d&#8217;autres charges utiles, telles que des ransomwares.<\/p>\n<p>En fin de compte, comme le souligne le journaliste d&#8217;investigation Brian Krebs <a rel=\"nofollow noopener\" href=\"https:\/\/krebsonsecurity.com\/2022\/11\/top-zeus-botnet-suspect-tank-arrested-in-geneva\/\" target=\"_blank\">signal\u00e9<\/a> en 2022, il a r\u00e9ussi \u00e0 \u00e9chapper aux poursuites des enqu\u00eateurs ukrainiens en mati\u00e8re de cybercriminalit\u00e9 pendant de nombreuses ann\u00e9es en raison de ses liens politiques avec l&#8217;ancien pr\u00e9sident ukrainien Victor Ianoukovitch.<\/p>\n<p>Apr\u00e8s son arrestation et son extradition, Penchukov a plaid\u00e9 coupable \u00e0 un chef d&#8217;accusation de complot en vue de commettre un acte d&#8217;organisation corrompue et influenc\u00e9e par des racketteurs (RICO) pour son r\u00f4le de leader dans le groupe Jabber Zeus.  Il a \u00e9galement plaid\u00e9 coupable \u00e0 un chef d&#8217;accusation de complot en vue de commettre une fraude \u00e9lectronique pour son r\u00f4le de leader dans le groupe de logiciels malveillants IcedID.<\/p>\n<p>Penchukov devrait \u00eatre condamn\u00e9 le 9 mai 2024 et encourt une peine maximale de 20 ans de prison pour chaque chef d&#8217;accusation.<\/p>\n<p>Cette \u00e9volution intervient alors que le minist\u00e8re de la Justice a annonc\u00e9 l&#8217;extradition des Pays-Bas d&#8217;un ressortissant ukrainien de 28 ans pour fraude, blanchiment d&#8217;argent et vol d&#8217;identit\u00e9 aggrav\u00e9, au motif qu&#8217;il aurait exploit\u00e9 et fait la publicit\u00e9 d&#8217;un voleur d&#8217;informations connu sous le nom de Raccoon.<\/p>\n<p>Mark Sokolovsky, qui a \u00e9t\u00e9 arr\u00eat\u00e9 par les autorit\u00e9s n\u00e9erlandaises en mars 2022, a lou\u00e9 Raccoon \u00e0 d&#8217;autres cybercriminels sur un mod\u00e8le de malware en tant que service (MaaS) pour 200 $ par mois.  C&#8217;est d&#8217;abord <a rel=\"nofollow noopener\" href=\"https:\/\/www.cybereason.com\/blog\/research\/hunting-raccoon-stealer-the-new-masked-bandit-on-the-block\" target=\"_blank\">est devenu disponible<\/a> en avril 2019.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-logiciel-malveillant-Bumblebee-revient-avec-de-nouvelles-astuces-ciblant.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Ces individus ont utilis\u00e9 diverses ruses, telles que le phishing par courrier \u00e9lectronique, pour installer le logiciel malveillant sur les ordinateurs de victimes sans m\u00e9fiance&#8221;, a d\u00e9clar\u00e9 le DoJ. <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/usao-wdtx\/pr\/ukrainian-national-extradited-us-alleged-cybercrimes\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;Le voleur d&#8217;informations Raccoon a ensuite vol\u00e9 des donn\u00e9es personnelles sur les ordinateurs des victimes, notamment des informations de connexion, des informations financi\u00e8res et d&#8217;autres dossiers personnels. Les informations vol\u00e9es ont \u00e9t\u00e9 utilis\u00e9es pour commettre des d\u00e9lits financiers ou ont \u00e9t\u00e9 vendues \u00e0 d&#8217;autres sur des forums de cybercriminalit\u00e9.&#8221;<\/p>\n<p>Au moins 50 millions d\u2019identifiants uniques et de formes d\u2019identification ont \u00e9t\u00e9 r\u00e9colt\u00e9s par le malware, selon les estimations du Federal Bureau of Investigation (FBI) des \u00c9tats-Unis.<\/p>\n<p>L&#8217;arrestation de Sokolovsky s&#8217;est accompagn\u00e9e d&#8217;un d\u00e9mant\u00e8lement coordonn\u00e9 de l&#8217;infrastructure num\u00e9rique de Raccoon, mais un <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sekoia.io\/raccoon-stealer-v2-part-1-the-return-of-the-dead\/\" target=\"_blank\">nouvelle version<\/a> du voleur, appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudsek.com\/blog\/recordbreaker-the-resurgence-of-raccoon\" target=\"_blank\">Briseur de record<\/a>a depuis \u00e9merg\u00e9 \u00e0 l&#8217;\u00e9tat sauvage.<\/p>\n<p>Il a \u00e9t\u00e9 inculp\u00e9 d&#8217;un chef d&#8217;accusation de complot en vue de commettre une fraude et d&#8217;activit\u00e9s connexes en rapport avec des ordinateurs, d&#8217;un chef d&#8217;accusation de complot en vue de commettre une fraude \u00e9lectronique, d&#8217;un chef d&#8217;accusation de complot en vue de commettre du blanchiment d&#8217;argent et d&#8217;un chef d&#8217;usurpation d&#8217;identit\u00e9 aggrav\u00e9e.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/fbis-most-wanted-zeus-and-icedid.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 f\u00e9vrier 2024\ue804R\u00e9dactionLogiciels malveillants\/cybercriminalit\u00e9 Un ressortissant ukrainien a plaid\u00e9 coupable aux \u00c9tats-Unis pour son r\u00f4le dans deux programmes malveillants diff\u00e9rents, Zeus et IcedID, entre mai 2009 et f\u00e9vrier 2021. Vyacheslav Igorevich Penchukov (alias Vyacheslav Igoravich Andreev, p\u00e8re et tank), 37 ans, a \u00e9t\u00e9 arr\u00eat\u00e9 par les autorit\u00e9s suisses en octobre 2022 et extrad\u00e9 vers les [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1154363,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,14783,4168,14780,4165,4161,200267,133,29062,51543,4159,4171,65,200271,4589,4590,200268,200269,200270,1050,3172,128318,4172,4169,4166,4164,122000],"class_list":["post-1154362","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-cerveau","tag-comment-pirater","tag-coupable","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-fbi","tag-icedid","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-logiciels","tag-malveillants","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-plaide","tag-recherches","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-zeus"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1154362","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1154362"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1154362\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1154363"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1154362"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1154362"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1154362"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}