top of page

Le cybercrime en 2022

Tout au long de 2022, les forces de l'ordre du monde entier ont sévi contre les plus grands cybercrimes, en utilisant parfois des méthodes nouvelles et non conventionnelles. Des milliards de dollars volés aux entreprises et des pirates de plus en plus imaginatifs !



Le monde de la crypto-monnaie bloqué et piraté

Début 2022, le ministère américain de la Justice a saisi pour plus de 3,6 milliards de dollars de bitcoins qui auraient été volés lors du piratage Bitfinex de 2016. Ilya Lichtenstein, 34 ans, et Heather Morgan, 31 ans, ont été arrêtés pour avoir blanchi de l'argent volé et risquent jusqu'à 25 ans de prison s'ils sont reconnus coupables de complot en vue de blanchir de l'argent et d'avoir fraudé le gouvernement américain.


De son côté, le département du Trésor américain a sanctionné et bloqué le portail dédié à la crypto-monnaie, Tornado Cash pour son rôle dans le blanchiment de milliards de dollars de crypto-monnaies volées. Le Tornado Cash Mixer mélange des actifs cryptographiques potentiellement identifiables avec d'autres pour masquer la source et la destination des actifs cryptographiques. Les experts estiment qu'à ce jour, plus de 7 milliards de dollars de produits de la cybercriminalité provenant d'attaques de rançongiciels et de fraudes ont été blanchis via Tornado Cash.


Prime pour la capture de pirates

Août 2022, le gouvernement américain a publié une photo de l'opérateur présumé de ransomware Conti, connu sous le nom de "Target". Une récompense pouvant aller jusqu'à 15 millions de dollars a également été annoncée pour des informations identifiant l'identité et le lieu où se trouvent "Target" et quatre autres membres présumés de Conti. L'alerte a été lancée en langue Indienne, Chinoise, Anglaise, Espagnol, Arabe, Russe, Coréen.



Selon le département d'État américain, Conti a mené plus de 1 000 campagnes d'extorsion contre des infrastructures critiques aux États-Unis et dans d'autres pays. En 2022, les attaques de Conti contre les bureaux du gouvernement au Costa Rica ont même conduit à une urgence nationale.


En octobre, le consultant en informatique de 34 ans, Sébastien Vachon-Desjardins (Québec) a plaidé coupable à des accusations liées à son implication avec le groupe NetWalker et a été condamné à 7 ans de prison. Lors d'une perquisition à son domicile, les forces de l'ordre ont trouvé et saisi 719 bitcoins et 790 000 dollars canadiens.


Des milliards d'euros volés

En novembre, le FBI a saisi pour 3,36 milliards de dollars de bitcoins, 600 000 dollars en espèces et de grandes quantités de métaux précieux auprès d'un pirate nommé James Zhong. Les forces de l'ordre ont réussi à découvrir que James Zhong était l'un des membres du marché darknet Silk Road, qui a fonctionné de 2011 à 2013. Comme le pirate lui-même l'a dit, en septembre 2012, il a volé 50 000 bitcoins sur la plateforme Silk Road, en utilisant un bug dans le système de retrait.


En octobre , les américains ont accusé un citoyen ukrainien d'être impliqué dans l'opération Raccoon Infostealer. L'outil pirate a infecté des millions d'ordinateurs dans le monde. Mark Sokolovsky est accusé d'être le principal opérateur du logiciel malveillant qui, selon les procureurs, a été utilisé pour voler plus de 50 millions d'informations d'identification et de pièces d'identité uniques à des victimes du monde entier depuis février 2019. Sokolovsky risque jusqu'à 20 ans de prison. Raccoon Stealer est un cheval de Troie MaaS (Malware-as-a-Service) malware-as-a-service (MaaS) que les attaquants peuvent louer pour 75 $ par semaine ou 200 $ par mois. Le Service Veille ZATAZ retrouve, souvent, des traces de données personnelles volées à des abonnés, exfiltrés par ce genre de logiciel pirate.


Arrestations de membres du groupe Lapsus$

En mars, 7 personnes âgées de 16 à 21 ans ont été arrêtées, soupçonnées d'être liées au groupe Lapsus$. Un jeune de 16 ans sous les pseudonymes "White" et "Breachbase" était un personnage clé de Lapsus$. Il a été arrêté après que des pirates informatiques rivaux aient publié ses informations personnelles en ligne.


Pendant ce temps, un ancien ingénieur d'Amazon a volé les données personnelles de 100 millions de clients de Capital One. La dame, Paige Thompson, a été reconnue coupable d'avoir compromis les informations personnelles et financières de 100 millions de clients de la société bancaire américaine Capital One en 2019. Ce piratage a été l'un des plus grands vols de banque de l'histoire des États-Unis. Thompson a été accusée d'avoir utilisé ses connaissances en tant qu'ingénieur logiciel d'Amazon pour pirater le stockage cloud d'Amazon hébergé par CapitalOne et compromettre les services de stockage en nuage de Vodafone, Ford et beaucoup d'autres. Elle est reconnue coupable de 7 crimes fédéraux : pour la seule fraude électronique, elle encourt jusqu'à 20 ans de prison ferme, et pour chacune des autres accusations, jusqu'à 5 ans.


Le principal opérateur REvil extradé vers les États-Unis. Yaroslav Vasinsky, 22 ans, a été arrêté en Pologne en octobre et extradé vers les États-Unis pour piratage informatique et fraude en rapport avec son implication présumée avec REvil. Vasinsky est responsable de l'attaque de ransomware de juin 2021 contre le fournisseur de logiciels Kaseya qui a finalement touché des centaines de clients. Il risque un total de 115 ans de prison s'il est reconnu coupable de tous les chefs d'accusation. Pendant ce temps, les autres membres, en Russie, pourraient être libérés, par manque de preuves.


C'est un adolescent de 17 ans qui est soupçonné d'être impliqué dans des cyberattaques très médiatisées contre Uber et Rockstar Games a été arrêté pour plusieurs chefs d'accusation d' utilisation abusive d'ordinateurs et de violation de caution. Ces hacks sont devenus parmi les plus médiatisés en 2022. Uber a été contraint de fermer certains de ses outils internes . Et dans le cas de Rockstar Games, l'attaquant a eu accès aux messages internes de l'entreprise dans Slack et au code du GTA 6 inédit, compromettant le compte de l'employé.


Décembre, plus de 200 millions de données clients de la société Deezer (piratée en 2019) sont diffusés en ligne. Un autre pirate affirme posséder et mettre en vente 400 millions de données d'utiliser Twitter !


Toutes ces affaires ont un point commun. La fuite de données personnelles.

Le Service Veille de ZATAZ est là pour vous en protéger et vous rassurer. Soyez alerté avant les autres !

271 vues0 commentaire

Comments


bottom of page