Un brésilien soupçonné d'avoir acheté un réseau de PC zombies

La coopération du FBI et de la police néerlandaise a permis d'identifier un ressortissant brésilien soupçonné d'avoir joué le rôle d'intermédiaire dans la vente du botnet Shadow composé de 100 000 zombies.

Nouveau coup de filet dans le domaine de la cybercriminalité en lien avec les botnets, ces réseaux composés d'ordinateurs zombies, c'est-à-dire infectés et contrôlés à distance par un opérateur pour du spam, des attaques ou la diffusion de virus. C'est cette fois un ressortissant brésilien qui est poursuivi par la justice américaine pour son implication dans l'administration d'un botnet de 100 000 PC.

Agé de 35 ans, Leni de Abreu Neto est soupçonné d'avoir été en relation avec Nordin Nasiri, un jeune néerlandais de 19 ans arrêté par la police, en partenariat avec le FBI. Il avait été appréhendé par la police alors qu'il s'apprêtait avec son frère de 16 ans à vendre un réseau de PC zombies, botnet

Shadow. Nordin Nasiri serait également l'auteur du code malveillant utilisé pour infectés les PC et diffusé via la messagerie instantanée de Microsoft, Windows Live Messenger. Un message était adressé aux victimes, en apparence envoyé par un de leurs contacts. Celui-ci comportait un lien menant à un site Web sur lequel il leur était demandé de télécharger un fichier.

Ce fichier s'avérait être un programme malveillant semble-t-il développé à partir de morceaux de codes circulant déjà sur Internet. La méthode employée pour constituer un botnet, qui d'après des experts aurait atteint la taille de 150 000 zombies, faisait donc uniquement appel au social engineering et non à l'exploitation de vulnérabilités logicielles comme cela est parfois le cas.

Un botnet monnayé 25.000 euros par un hollandais de 19 ans

Après l'interpellation de l'opérateur de Shadow, la police a pris le contrôle du botnet afin de prévenir toute exploitation par un tiers. Elle a dans un deuxième temps fait appel à l'éditeur Kaspersky afin de concevoir un correctif pour désactiver le programme malveillant installé sur les machines zombies. Les instructions pour cette décontamination ont été diffusées directement par le biais de Shadow, entrainant ainsi son démantèlement.

En ce qui concerne Leni de Abreu Neto, il serait le ressortissant brésilien en contact avec le pirate pour la vente du botnet Shadow auprès d'un tiers pour la somme de 25 000 dollars. Si sa culpabilité est confirmée, il risque cinq ans de prison et une amende de 250 000 euros, qui pourra être majorée après estimation des pertes subies par les victimes. Neto est d'ores et déjà entre les mains de la police néerlandaise depuis le 29 juillet et devrait être extradé vers les Etats-Unis.

Ces interpellations menées dans les milieux de la cybercriminalité ont été permises par la collaboration entre plusieurs agences de police, à savoir l'unité Cyber Squad du FBI de la Nouvelle-Orléan, la brigade néerlandaise Hi-Tech Crime Unit et la Cyber Section de la police fédérale brésilienne.

Le FBI poursuit donc ses opérations à l'encontre des botnets et de leurs auteurs. Celles-ci s'inscrivent même dans le cadre d'un programme spécifique : Operation Bot Roast. Le FBI a déjà communiqué sur celui-ci en milieu d'année dernière, expliquant qu'un million d'ordinateurs zombies avaient été identifiés aux Etats-Unis. Le programme Operation Bot Roast avait alors permis l'arrestation de trois personnes, dont Robert Alan Soloway, plus connu sous le titre de Spam King.