Un hacker kazakh qui avait vendu l’accès à des centaines d’entreprises dans le monde entier a été inculpé par les autorités américaines. Son identité avait été révélée par des chercheurs en cybersécurité le mois dernier.

Le hacker surnommé « fxmsp » a été démasqué par la société de cybersécurité Group-IB. Sa véritable identité est Andrey Turchin, un citoyen kazakh. Selon le département de la Justice des États-Unis, les cyberexperts ont en revanche sous-estimé l’étendue du réseau de l’accusé. Les accusations du ministère, levées mardi, ont été déposées sous scellés pour la première fois en décembre 2018 et affirmaient que l’accusé, ainsi que des co-conspirateurs non identifiés, étaient responsables de la vente d’accès aux réseaux de 300 entreprises, soit plus du double des 130 entreprises mentionnées par Group-IB. Une fois connectés sur les réseaux, les criminels pouvaient en faire à leur guise : voler des données ou encore exploiter des puissances de calcul pour miner des cryptomonnaies.

Les experts avaient cependant raison sur d’autres points, notamment sur le fait que le coupable est né dans les années 1980. Les enquêteurs du département de la Justice ont en effet confirmé qu’Andrey Turchin avait 37 ans. Group-IB a également affirmé que le suspect et un collègue connu sous le nom de Lampeduza avaient probablement réalisé au moins 1,5 million de dollars de ventes depuis 2017. Le ministère estime pour sa part que si ces chiffres sont inconnus, des dizaines de millions de dollars de dommages ont été causés, puisque les entreprises ont dû engager des frais pour identifier les hackers et nettoyer leurs réseaux des logiciels malveillants.

Les procureurs considèrent qu’au moins 30 entreprises américaines ont pu potentiellement être piratées par Andrey Turchin et ses complices. Aucune n’a été nommée, bien que la société de cybersécurité Trend Micro ait admis qu’une partie de son code avait été volée lors d’une attaque menée par fxmsp en 2019.

Andrey Turchin aurait commencé à utiliser son surnom fxmsp en 2017, faisant appel à des forums de piratage variés pour vendre ce qu’il prétendait être un accès direct aux ordinateurs de certaines entreprises. Généralement, il trouvait des réseaux qui avaient par erreur laissé ouverts des services bureautiques à distance, lui conférant ainsi un accès rapide et facile aux ordinateurs des entreprises. Si ces derniers étaient protégés par un mot de passe, le hacker tentait alors de s’introduire dans le système avec une attaque par force brute, testant toutes les combinaisons possibles à vitesse grand V.

Selon le département de la Justice et Group-IB, ses victimes provenaient de toutes sortes de secteurs, ce qui indique qu’il visait toute personne vulnérable à ses piratages. Les cibles comprennent notamment une banque nigériane, une chaîne d’hôtels de luxe, des agences gouvernementales mondiales, une autorité portuaire de l’État de Washington, une compagnie aérienne basée à New York et une agence californienne de développement de logiciels. 

Raymond Duda, agent spécial responsable du bureau du FBI à Seattle, explique : « Les cybercrimes sophistiqués peuvent être extrêmement difficiles à élucider. Mais en travaillant en étroite collaboration avec nos partenaires internationaux de National Crime Agency britannique, avec les victimes, les experts en sécurité du secteur privé et nos partenaires internationaux au Kazakhstan, le FBI a pu déjouer les intrusions criminelles de M. Turchin et de son présumé co-conspirateur ».

Andrey Turchin a été accusé de conspiration en vue de commettre un piratage informatique, de fraude et d’abus informatiques, de conspiration en vue de commettre une fraude informatique et de fraude par dispositif d’accès.  

Malgré tout, le hacker n’a pas été arrêté par les autorités américaines et l’on ignore actuellement où il se trouve. Brian Moran, procureur des États-Unis pour le district ouest de Washington, a déclaré : « Je félicite le Kazakhstan pour son aide dans cette enquête. J’espère que ces partenariats internationaux essentiels entre les enquêteurs sur la cybercriminalité permettront de traduire Andrey Turchin en justice devant un tribunal ».

 

Article traduit de Forbes US – Auteur : Thomas Brewster

 

<<< À lire également : Les Cinq Péchés De Configuration Qui Ouvrent La Porte Aux Hackers >>>