Deux membres du prolifique groupe roumain de pirates informatiques Bayrob Group viennent d’être condamnés aux États-Unis. Celui-ci disséminait des malwares qui minaient de la crypto monnaie à l’insu des propriétaires des ordinateurs infectés. Le nombre de victimes est estimé à 400.000.
La justice rattrape des pirates spécialisés dans les cryptos
Le leader du groupe, Bogdan Nicolescu, a écopé d’une peine de prison de 20 ans. L’un de ses complices, Radu Miclaus, devra quant à lui passer 18 ans à l’ombre. Le duo a été condamné sur base de plus de 20 chefs d’inculpation, notamment l’usurpation d’identité, le blanchiment d’argent, la fraude informatique, etc. Tout cela ne fut possible que grâce à la création d’un malware qui minait du Bitcoin et du Monero en catimini sur les machines infectées. Un autre membre du groupe, Tiberiu Danet, est en attente de sa sentence qui sera proclamée le 8 janvier.
Un groupe actif de 2007 à 2016
Entre la création du groupe en 2007 et l’arrestation de ses membres puis leur extradition vers les États-Unis à la fin 2016, le Bayrob Group avait bâti un véritable petit empire du malware. Ses membres envoyaient des emails en usurpant l’identité de grandes sociétés reconnues (UPS, Western Union, etc.). Lorsque l’utilisateur ouvrait la pièce jointe, leur ordinateur devenait infecté par le botnet Bayrob. Celui-ci leur a permis de voler 4 millions de dollars au total. Le malware se chargeait également de récolter les adresses e-mail des carnets des utilisateurs afin d’envoyer davantage d’emails infectés.
Au total, le groupe contrôlait environ 400.000 ordinateurs infectés. Ce botnet minait également de la crypto-monnaie. Cependant, vu la puissance de calcul nécessaire, cela se voyait. À vrai dire, le malware rendait l’ordinateur des utilisateurs quasi inutilisable vu qu’il monopolisait les ressources du processeur.
