Les autorités américaines nab des cybercriminels exécutant plusieurs attaques de phishing et de ransomwares

Alors que les escroqueries à la crypto-monnaie se sont multipliées cette année, les gouvernements ont fait de leur mieux pour suivre. Aux États-Unis, les autorités ont récemment clos deux cas de ce type, les exploitants d’escroqueries distinctes ayant été condamnés.

Les pirates déploient des attaques de phishing et de ransomware

Hier, le Bureau du contrôle des actifs étrangers du département du Trésor a annoncé qu’il avait imposé des sanctions à deux citoyens russes qui avaient déployé une campagne de phishing pour voler trois échanges d’actifs numériques en 2017 et 2018.

Selon la déclaration, les deux hommes – nommés Danil Potekhin et Dmitrii Karasavidi – ont créé des sites Web d’imitation pour des échanges cryptographiques légitimes et y ont dirigé des clients. Armés des informations clients, ils ont procédé à siphonner les fonds des utilisateurs et à les faire passer par différents intermédiaires.

La déclaration a également été signée par le Département de la sécurité intérieure et le ministère de la Justice. Il a confirmé que deux des échanges étaient basés aux États-Unis, le butin des pirates informatiques totalisant environ 16,8 millions de dollars.

Les hommes ont également été accusés d’utiliser leurs fonds pour cibler des altcoins à faible capitalisation boursière via une série de systèmes de pompage et de vidage. Le même jour, le ministère de la Justice a annoncé que ses agents avaient arrêté deux hackers en Malaisie. Les pirates avaient mené diverses campagnes de piratage ciblant des organisations à but non lucratif, des gouvernements, des universités et des entreprises du monde entier. En pénétrant dans l’infrastructure informatique, ils ont réussi à voler des données commerciales propriétaires, des informations sur les clients, etc.

Armés de ces informations, ils ont mené plus de programmes de ransomware et de cryptojacking. Botha fait face à de possibles peines de prison de 77 ans, bien que cinq de leurs co-conspirateurs – tous chinois – soient toujours en liberté.

«L’annonce d’aujourd’hui démontre les ramifications auxquelles sont confrontés les pirates informatiques en Chine, mais elle rappelle également à ceux qui continuent de déployer des cyber-tactiques malveillantes que nous utiliserons tous les outils dont nous disposons pour administrer la justice», a déclaré David Bowdich, directeur adjoint du FBI. .

Les cybercrimes cryptographiques ne lâchent pas

Malgré le renforcement de l’application, les escroqueries cryptographiques sont toujours en augmentation. Les autorités restent mal préparées à la menace, et cette tendance semble se poursuivre. En 2019, les escroqueries cryptographiques ont rapporté plus de 4 milliards de dollars aux victimes. Selon les données de la société de renseignement sur les crypto-monnaies Ethereum Code, les choses pourraient être bien pires en 2020.

CipherTrace a confirmé que le volume de fonds cryptographiques siphonnés auprès des dépositaires d’actifs au cours des cinq premiers mois de l’année était de 1,4 milliard de dollars. À ce rythme, la société estime que 2020 pourrait facilement dépasser les volumes de 2019. La firme a attribué la hausse de 2020 au coronavirus et à une dépendance accrue à Internet pour les particuliers et les entreprises pour poursuivre leurs activités. Avec la pandémie toujours endémique et de plus en plus d’entreprises adoptant des horaires de travail à distance pour le moment, les choses pourraient empirer.

Comme prévu, la menace des logiciels malveillants ne se limite pas aux seuls États-Unis. Cette année seulement, les chercheurs ont été confrontés à une vague d’opérations de logiciels malveillants dans des pays étrangers, les pirates informatiques ciblant des particuliers et des entreprises avec des normes de sécurité moindres que celles des États-Unis.

La sécurité reste une préoccupation majeure pour les détenteurs de crypto-monnaie et tous ceux qui surfent régulièrement sur le Web. Dans un monde en constante évolution, les régulateurs devront renforcer davantage leurs efforts d’application.