Les autorités américaines ont arrêté, avec l'aide de Facebook, 10 personnes appartenant à un réseau international de cybercriminels accusés d'avoir utilisé différentes variantes d'un malware appelé Yahos. Dans un communiqué publié mardi soir, le FBI a indiqué que ce logiciel malveillant avait infecté plus de 11 millions d'ordinateurs et causé plus de 850 millions de dollars de pertes à travers le botnet Butterfly. Les botnets sont des réseaux d'ordinateurs compromis par des logiciels malveillants qui peuvent être contrôlés à distance par des cybercriminels pour exécuter une variété d'attaques y compris par DDoS (déni de service distribué).
Dans ce cas-ci, cela a permis de subtiliser les données stockées dans les cartes de crédit des utilisateurs des machines infectées, leurs coordonnées bancaires et d'autres données personnelles.

Soutien des équipes de sécurité de Facebook

Les 10 personnes arrêtées sont originaires de Bosnie-Herzégovine, de Croatie, de Macédoine, et de Nouvelle-Zélande et également du Pérou, du Royaume-Uni et des États-Unis.

Le FBI a précisé que l'équipe de sécurité de Facebook avait soutenu les autorités dans leur enquête en aidant à identifier la cause du problème, les auteurs et les personnes touchées par le malware. Selon le FBI, le système s'est attaqué aux utilisateurs Facebook de 2010 à octobre 2012 et, grâce aux outils de sécurité du réseau social, les comptes concernés ont été détectés et la menace a pu être éradiquée. Outre le FBI et le département américain de la Justice, les services de police d'autres pays ont également participé à l'opération.