Europol annonce qu’une opération internationale sans précédente a permis de démanteler un réseau organisé de cybercriminalité opérant dans le monde entier.

Il exemplifie le concept de « cybercrime en tant que service », avec plusieurs services criminels spécialisés, du soutien technique au développement de logiciels malveillants, du chiffrement à l’hébergement, de l’organisation à des réseaux de transport de fonds.

Le réseau a exploité le logiciel malveillant GozNym pour tenter de voler près de 100 millions de dollars à 41 000 victimes.

10 de ses membres ont été inculpés par un grand jury fédéral de Pittsburgh (États-Unis) pour avoir infecté les ordinateurs de victimes avec GozNym dans le but d’obtenir leurs identifiants et mots de passe de banque en ligne ; d’avoir exploité ces informations pour obtenir un accès frauduleux à leurs comptes en banque en ligne ; et d’avoir volé de l’argent de ces comptes, et d’avoir blanchi les fonds par l’intermédiaire de banques américaines et étrangères.

Dans le cadre de l’opération internationale, des perquisitions ont eu lieu en Bulgarie, en Géorgie, en Moldavie et en Ukraine.

Un membre du réseau est poursuivi en Moldavie pour avoir chiffré le logiciel malveillant afin de le rendre indétectable par les logiciels antivirus.

Un membre de Bulgarie a été arrêté puis extradé aux États-Unis pour avoir piraté les comptes bancaires en ligne.

Plusieurs membres de Russie et d’Ukraine fournissaient le service de blanchiment.

Les cinq membres russes sont en fuite. En plus des blanchisseurs, les suspects russes incluent  l’inventeur de GozNym, qui a supervisé son développement, sa gestion et sa location auprès d’autres organisations criminelles, ainsi qu’un spécialiste des pourriels qui envoyait en masse des courriels d’hameçonnage; ainsi qu’un « preneur de contrôle de compte en banque ».

Les services d’hébergement en ligne étaient fournis par le réseau « Avalanche », qui fournit ses services à plus de 200 cybercriminels.

Son administrateur est inculpé en Ukraine, où il vit.