{"id":1280250,"date":"2024-08-14T13:06:09","date_gmt":"2024-08-14T15:06:09","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-pirate-informatique-bielorusse-ukrainien-extrade-vers-les-etats-unis-pour-ransomware-et-cybercriminalite\/"},"modified":"2024-08-14T13:06:13","modified_gmt":"2024-08-14T15:06:13","slug":"un-pirate-informatique-bielorusse-ukrainien-extrade-vers-les-etats-unis-pour-ransomware-et-cybercriminalite","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-pirate-informatique-bielorusse-ukrainien-extrade-vers-les-etats-unis-pour-ransomware-et-cybercriminalite\/","title":{"rendered":"Un pirate informatique bi\u00e9lorusse-ukrainien extrad\u00e9 vers les \u00c9tats-Unis pour ransomware et cybercriminalit\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Un-pirate-informatique-bielorusse-ukrainien-extrade-vers-les-Etats-Unis-pour-ransomware.jpg\" style=\"display: block; text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Une coalition d&#8217;agences charg\u00e9es de l&#8217;application de la loi, coordonn\u00e9e par l&#8217;Agence nationale britannique contre la criminalit\u00e9 (NCA), a conduit \u00e0 l&#8217;arrestation et \u00e0 l&#8217;extradition d&#8217;un ressortissant bi\u00e9lorusse et ukrainien soup\u00e7onn\u00e9 d&#8217;\u00eatre associ\u00e9 \u00e0 des groupes de cybercriminalit\u00e9 russophones.<\/p>\n<p>Maksim Silnikau (alias Maksym Silnikov), 38 ans, \u00e9tait connu en ligne sous les pseudonymes JP Morgan, xxx et lansky. Il a \u00e9t\u00e9 extrad\u00e9 vers les \u00c9tats-Unis depuis la Pologne le 9 ao\u00fbt 2024 pour r\u00e9pondre \u00e0 des accusations li\u00e9es au piratage informatique international et \u00e0 des fraudes \u00e9lectroniques.<\/p>\n<p>\u00ab JP Morgan et ses associ\u00e9s sont des cybercriminels d&#8217;\u00e9lite qui ont mis en \u0153uvre une s\u00e9curit\u00e9 op\u00e9rationnelle et en ligne extr\u00eame dans le but d&#8217;\u00e9viter la d\u00e9tection des forces de l&#8217;ordre \u00bb, a d\u00e9clar\u00e9 la NCA. <a rel=\"nofollow noopener\" href=\"https:\/\/www.nationalcrimeagency.gov.uk\/news\/suspected-head-of-prolific-cybercrime-groups-arrested-and-extradited\" target=\"_blank\">dit<\/a> dans une d\u00e9claration.<\/p>\n<p>Ces individus, a d\u00e9clar\u00e9 l&#8217;agence, \u00e9taient responsables du d\u00e9veloppement et de la distribution de souches de ransomware telles que Reveton et Ransom Cartel, ainsi que <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/lurk-crimeware-connections\/\" target=\"_blank\">kits d&#8217;exploitation<\/a> comme Angler. Reveton, lanc\u00e9 en 2011, a \u00e9t\u00e9 d\u00e9crit comme le \u00ab tout premier mod\u00e8le commercial de ransomware en tant que service \u00bb.<\/p>\n<p>Les victimes de Reveton ont re\u00e7u des messages pr\u00e9tendant provenir des forces de l&#8217;ordre, les accusant d&#8217;avoir t\u00e9l\u00e9charg\u00e9 du mat\u00e9riel p\u00e9dopornographique et des programmes prot\u00e9g\u00e9s par le droit d&#8217;auteur et les mena\u00e7ant de lourdes amendes pour \u00e9viter l&#8217;emprisonnement et acc\u00e9der \u00e0 leurs appareils verrouill\u00e9s.<\/p>\n<p>Entre 2012 et 2014, l&#8217;escroquerie a entra\u00een\u00e9 l&#8217;extorsion d&#8217;environ 400 000 dollars par mois aux victimes, les infections par Angler repr\u00e9sentant un chiffre d&#8217;affaires annuel estim\u00e9 \u00e0 environ 34 millions de dollars \u00e0 son apog\u00e9e. On estime que jusqu&#8217;\u00e0 100 000 appareils ont \u00e9t\u00e9 cibl\u00e9s par le kit d&#8217;exploitation.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-c-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Des-experts-decouvrent-de-graves-failles-dans-AWS-conduisant-a.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Silnikau, aux c\u00f4t\u00e9s de Volodymyr Kadariya et Andrei Tarasov, auraient \u00e9t\u00e9 impliqu\u00e9s dans la distribution d&#8217;Angler et dans l&#8217;exploitation de techniques de malvertising d&#8217;octobre 2013 \u00e0 mars 2022 pour diffuser du contenu malveillant et frauduleux con\u00e7u pour inciter les utilisateurs \u00e0 fournir leurs informations personnelles sensibles.<\/p>\n<p>Les informations vol\u00e9es, telles que les informations bancaires et les identifiants de connexion, ainsi que l&#8217;acc\u00e8s aux appareils compromis ont ensuite \u00e9t\u00e9 propos\u00e9s \u00e0 la vente sur les forums de cybercriminalit\u00e9 russes sur le dark web.<\/p>\n<p>\u00ab Silnikau et ses complices auraient utilis\u00e9 des logiciels malveillants et diverses escroqueries en ligne pour cibler des millions d&#8217;internautes sans m\u00e9fiance aux \u00c9tats-Unis et dans le monde entier \u00bb, a d\u00e9clar\u00e9 le directeur adjoint du FBI, Paul Abbate. <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/opa\/pr\/leader-international-malvertising-and-ransomware-schemes-extradited-poland-face-cybercrime\" target=\"_blank\">dit<\/a>\u00ab Ils se sont cach\u00e9s derri\u00e8re des pseudonymes en ligne et se sont livr\u00e9s \u00e0 des op\u00e9rations de cyberfraude complexes et de grande envergure pour compromettre les appareils des victimes et voler des informations personnelles sensibles. \u00bb<\/p>\n<p>Cette op\u00e9ration criminelle a non seulement conduit des internautes sans m\u00e9fiance \u00e0 \u00eatre redirig\u00e9s de force vers des contenus malveillants \u00e0 des millions de reprises, mais a \u00e9galement fraud\u00e9 et tent\u00e9 de frauder diverses soci\u00e9t\u00e9s bas\u00e9es aux \u00c9tats-Unis impliqu\u00e9es dans la vente et la distribution de publicit\u00e9s en ligne l\u00e9gitimes, a d\u00e9clar\u00e9 le minist\u00e8re am\u00e9ricain de la Justice (DoJ).<\/p>\n<p>Parmi les m\u00e9thodes utilis\u00e9es pour diffuser des programmes malveillants, l&#8217;Angler Exploit Kit \u00e9tait particuli\u00e8rement utilis\u00e9. Il exploitait les vuln\u00e9rabilit\u00e9s des navigateurs Web et des plug-ins pour diffuser des publicit\u00e9s de type \u00ab scareware \u00bb qui affichaient des messages d&#8217;avertissement affirmant avoir trouv\u00e9 un virus informatique sur les appareils des victimes et les avoir ensuite tromp\u00e9es en les incitant \u00e0 t\u00e9l\u00e9charger des chevaux de Troie d&#8217;acc\u00e8s \u00e0 distance ou \u00e0 divulguer des informations d&#8217;identification personnelle ou financi\u00e8res.<\/p>\n<p>\u00ab Pendant des ann\u00e9es, les conspirateurs ont tromp\u00e9 les agences de publicit\u00e9 pour qu&#8217;elles diffusent leurs campagnes de malvertising en utilisant des dizaines de personnages en ligne et d&#8217;entit\u00e9s fictives pour se faire passer pour des agences de publicit\u00e9 l\u00e9gitimes \u00bb, a d\u00e9clar\u00e9 le DoJ.<\/p>\n<p>\u00ab Ils ont \u00e9galement d\u00e9velopp\u00e9 et utilis\u00e9 des technologies sophistiqu\u00e9es et du code informatique pour affiner leurs publicit\u00e9s malveillantes, leurs programmes malveillants et leur infrastructure informatique afin de dissimuler la nature malveillante de leur publicit\u00e9. \u00bb<\/p>\n<p>Un acte d&#8217;accusation distinct du district oriental de Virginie a \u00e9galement accus\u00e9 Silnikau d&#8217;\u00eatre le cr\u00e9ateur et l&#8217;administrateur de la souche de ransomware Ransom Cartel \u00e0 partir de mai 2021.<\/p>\n<p>\u00ab \u00c0 plusieurs reprises, Silnikau aurait distribu\u00e9 des informations et des outils aux participants du cartel des ran\u00e7ons, notamment des informations sur les ordinateurs compromis, telles que des identifiants vol\u00e9s, et des outils tels que ceux con\u00e7us pour crypter ou \u00ab verrouiller \u00bb les ordinateurs compromis \u00bb, a not\u00e9 le DoJ.<\/p>\n<p>\u00ab Silnikau aurait \u00e9galement cr\u00e9\u00e9 et maintenu un site Web cach\u00e9 o\u00f9 lui et ses co-conspirateurs pouvaient surveiller et contr\u00f4ler les attaques de ransomware, communiquer entre eux, communiquer avec les victimes, notamment en envoyant et en n\u00e9gociant des demandes de paiement, et g\u00e9rer la distribution des fonds entre les co-conspirateurs. \u00bb<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723195626_70_Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Silnikau, Kadariya et Tarasov ont \u00e9t\u00e9 accus\u00e9s de complot en vue de commettre une fraude \u00e9lectronique, de complot en vue de commettre une fraude informatique et de deux chefs d&#8217;accusation de fraude \u00e9lectronique substantielle. Silnikau a \u00e9galement \u00e9t\u00e9 accus\u00e9 de complot en vue de commettre une fraude informatique et un abus, de complot en vue de commettre une fraude \u00e9lectronique, de complot en vue de commettre une fraude sur un dispositif d&#8217;acc\u00e8s et de deux chefs d&#8217;accusation de fraude \u00e9lectronique et de vol d&#8217;identit\u00e9 aggrav\u00e9.<\/p>\n<p>S&#8217;il est reconnu coupable de tous les chefs d&#8217;accusation, il risque plus de 50 ans de prison. Avant son extradition, il a \u00e9t\u00e9 arr\u00eat\u00e9 dans un appartement d&#8217;Estepona, en Espagne, en juillet 2023, dans le cadre d&#8217;un effort coordonn\u00e9 entre l&#8217;Espagne, le Royaume-Uni et les \u00c9tats-Unis.<\/p>\n<p>\u00ab Leur impact va bien au-del\u00e0 des attaques qu&#8217;ils ont eux-m\u00eames lanc\u00e9es \u00bb, a d\u00e9clar\u00e9 le directeur adjoint de la NCA, Paul Foster. \u00ab Ils ont essentiellement \u00e9t\u00e9 les pionniers des kits d&#8217;exploitation et des mod\u00e8les de ransomware-as-a-service, qui ont permis aux gens de s&#8217;impliquer plus facilement dans la cybercriminalit\u00e9 et de continuer \u00e0 aider les d\u00e9linquants. \u00bb<\/p>\n<p>\u00ab Il s\u2019agit de cybercriminels extr\u00eamement sophistiqu\u00e9s qui, pendant de nombreuses ann\u00e9es, ont su masquer leur activit\u00e9 et leur identit\u00e9. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/belarusian-ukrainian-hacker-extradited.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une coalition d&#8217;agences charg\u00e9es de l&#8217;application de la loi, coordonn\u00e9e par l&#8217;Agence nationale britannique contre la criminalit\u00e9 (NCA), a conduit \u00e0 l&#8217;arrestation et \u00e0 l&#8217;extradition d&#8217;un ressortissant bi\u00e9lorusse et ukrainien soup\u00e7onn\u00e9 d&#8217;\u00eatre associ\u00e9 \u00e0 des groupes de cybercriminalit\u00e9 russophones. Maksim Silnikau (alias Maksym Silnikov), 38 ans, \u00e9tait connu en ligne sous les pseudonymes JP Morgan, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1280251,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,247629,4168,6124,28420,3118,18559,20775,65,238584,200271,238334,98340,6644,185,4392,238617,246491,4172,1218,4166,238583],"class_list":["post-1280250","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-bielorusseukrainien","tag-comment-pirater","tag-cyberattaques","tag-cybercriminalite","tag-etatsunis","tag-extrade","tag-informatique","tag-les","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-pirate","tag-pour","tag-ransomware","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-vers","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1280250","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1280250"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1280250\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1280251"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1280250"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1280250"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1280250"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}