Un tribunal américain vient d'inculper trois personnes impliquées depuis des années dans des activités cybercriminelles en Europe de l'Est. Elles sont notamment accusées d'avoir créé et distribué le virus Gozi, lequel a infecté plus d'un million d'ordinateurs. Pendant 5 ans, grâce à Gozi, les trois cybercriminels ont pu détourner plusieurs millions de dollars.

Comme l'a annoncé le Ministère américain de la Justice hier, les accusés, le Russe Nikita Kuzmin, le Roumain Mihai Ionut Paunescu, et le Letton Calovskis Deniss, doivent répondre de plusieurs charges devant le tribunal fédéral de New York, District Sud. Le virus Gozi ciblait spécifiquement les informations d'identification des sites bancaires en ligne et d'autres comptes en ligne et a infecté 40 000 ordinateurs aux États-Unis, dont 160 à la NASA, l'agence spatiale américaine.

Accusés de complot

Nikita Kuzmin, l'architecte en chef présumé de Gozi, doit répondre, entre autres, des accusations de fraude bancaire, de complot et d'intrusion frauduleuse dans des systèmes informatiques. Selon des documents judiciaires, il aurait commencé à travailler sur le virus en 2005. Les experts en sécurité informatique ont découvert la menace en 2007. Mihai Ionut Paunescu aurait fourni l'hébergement sécurisé aux créateurs de Gozi, au cheval de Troie Zeus et au cheval de Troie SpyEye. Il doit répondre des accusations de complot de trois types, en vue de commettre une intrusion informatique, une fraude bancaire et avec l'intention de s'introduire illégalement sur les réseaux.

Quant à Calovskis Deniss, il aurait développé le code d'injection pour Gozi et pour Zeus. Il doit répondre, entre autres choses, des accusations de complot en vue d'intrusion informatique, de fraude bancaire et d'accès illégal à des terminaux.

Un virus loué à la semaine

Dès le début du projet de développement du virus, Nikita Kuzmin a embauché un programmeur informatique pour l'aider à développer Gozi. Selon des documents judiciaires, le virus lui a permis de dérober des identifiants de compte bancaire et d'autres informations sur des ordinateurs en restant pratiquement indétectable. Selon l'acte d'accusation, en 2006, le cybercriminel russe aurait commencé à louer le virus à la semaine pour une somme forfaitaire.

Selon le Ministère de la Justice, les données volées étaient renvoyées à un serveur contrôlé par Nikita Kuzmin. Toujours selon le département de la justice américain, en 2009, un groupe de cybercriminels aurait demandé à l'accusé de leur vendre le code source de Gozi afin d'attaquer les ordinateurs aux États-Unis. Ce qu'il aurait accepté de faire mi-2010, selon des documents judiciaires.