JabberZeus Crew

Traqué par le FBI, un cyberpirate ukrainien s’est fait arrêter à Genève

Soupçonné d’avoir orchestré le vol de dizaines de millions de dollars à l’aide d’une variante du logiciel malveillant Zeus, Vyacheslav «Tank» Penchukov a été arrêté à Genève. Recherché par le FBI, il devrait être extradé aux Etats-Unis.

Vyacheslav «Tank» Penchukov, un Ukrainien de 40 ans soupçonné d'être le chef d'un gang de cybercriminels, a été arrêté à Genève. Une information d’abord rapportée par Brian Krebs sur son blog. Le spécialiste en cybersécurité se basant sur le recoupement de plusieurs sources. L'Office fédéral de la justice (OFJ) a confirmé l'arrestation au média en ligne Watson.

Une variante très puissante de Zeus

Faisant l’objet d'un mandat d’arrêt international diffusé par le FBI, Tank aurait orchestré le vol de dizaines de millions de dollars en ciblant des petites et moyennes entreprises aux Etats-Unis et en Europe. En 2014, il a été formellement identifié par le ministère américain de la Justice comme l'un des leaders du gang connu sous le nom de JabberZeus Crew, qui opérait depuis l'Ukraine et la Russie et visait les entreprises avec une variante très puissante, selon Brian Krebs, du cheval de Troie bancaire Zeus. Vyacheslav Penchukov a été arrêté à Genève il y a environ trois semaines, alors qu'il s'y rendait pour voir sa femme. L’OFJ a expliqué au média Watson que lors de son audition le 24 octobre dernier, l’individu n'a pas consenti à son extradition vers les Etats-Unis dans le cadre d'une procédure simplifiée. L'OFJ a décidé le 15 novembre 2022 d'autoriser son extradition vers les Etats-Unis, suite à la procédure formelle. La décision peut encore faire l'objet d'un recours auprès du Tribunal pénal fédéral.

Vyacheslav «Tank» Penchukov a été formellement identifié en 2014 par le ministère américain de la Justice comme l'un des leaders du gang connu sous le nom de JabberZeus Crew. (Source: FBI)

Hameçonnage via des formulaires en ligne

Le logiciel utilisé par la JabberZeus Crew était configuré pour les avertir, par le biais de la messagerie instantanée Jabber, chaque fois qu'une nouvelle victime tapait un mot de passe à usage unique sur un site web de phishing répliquant celui de la banque de la persones ciblée, explique Brian Kreb dans son billet de blog. Selon le spécialiste, ce gang a été l'un des premiers à utiliser des attaques de type «man-in-the-browser», un type de logiciel malveillant capable de dérober furtivement des informations via des formulaires en ligne.

Webcode
DPF8_274970