Passer au contenu

Microsoft et le FBI prennent d’assaut les botnets Citadel

Dans une action conjointe, l’éditeur et la police fédérale cherchent à mettre hors d’état de nuire ce cheval de Troie, qui a permis aux cybercriminels de siphonner plus de 500 millions de dollars sur des comptes en banques.

Hier, mercredi 5 juin, Microsoft et le FBI ont annoncé avoir démantelé une grande partie des botnets basés sur Citadel, un cheval de Troie dérivé de Zeus. Sur les 1 462 botnets identifiés, plus de 1 000 ont été déconnectés, avec l’aide notamment d’une série d’acteurs du monde de la finance et des autorités policières de plus de 80 pays, selon Reuters.

Tous ces différents botnets regroupaient au total plus de 5 millions de PC zombies répartis dans 90 pays. Ils auraient permis à leurs « gestionnaires » de siphonner plus de 500 millions de dollars sur les comptes bancaires en ligne des utilisateurs infectés. En effet, le cheval de Troie a été programmé de telle manière à pouvoir enregistrer les frappes de clavier et, ainsi, récupérer les codes de connexion (identifiant et mot de passe). Parmi les institutions financières victimes de Citadel figurent American Express, Bank of America, Citigroup, Credit Suisse, Paypal, HSBC, JPMorgan Chase, Royal Bank of Canada et Wells Fargo.

A la recherche d’Aquabox, le cerveau de Citadel

Une copie d'écran du cheval de Troie Citadel
Une copie d’écran du cheval de Troie Citadel – Une copie d’écran du cheval de Troie Citadel

Cette opération n’a pas mis fin à tous les botnets Citadel, mais elle devrait « désorganiser de manière significative [leurs] opérations, et augmenter le risque et le coût économique pour les cybercriminels », selon un communiqué de Microsoft. Des mandats de recherche ont été lancés. Le FBI travaille de manière étroite avec Europol pour mettre la main sur les administrateurs de ces botnets, dont le nombre est évalué à plus de 80. En particulier, les policiers sont à la recherche d’un développeur connu sous le pseudonyme « Aquabox », qui serait le cerveau derrière tous ces réseaux Citadel et qui résiderait quelque part en Europe de l’Est.  

Selon Microsoft, ce cheval de Troie a été disséminé par le biais de systèmes Windows XP contrefaits. Pour ceux qui auraient un doute sur leur propre installation, l’éditeur met à disposition toute une série de conseils et d’outils dans son « centre de sécurité » en ligne. Ce n’est pas la première fois que Microsoft s’associe aux services de police pour lutter contre les botnets. En mars 2012, l’éditeur avait porté un grand coup contre Zeus, au cours d’une opération au nom de code b71.   

Lire aussi :

Grum, le troisième plus important botnet est hors d’état de nuire, le 19/07/2012
Un botnet Android qui envoie du spam par SMS
, le 19/12/2012

Sources :

Les annonces de Microsoft et du FBI
La dépêche de Reuters

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn