La cyberpolice ukrainienne a identifié un suspect de 18 ans accusé d’avoir mené une campagne de malware d’infostealer liée au vol d’environ 28 000 comptes en ligne et à des centaines de milliers de dollars de transactions frauduleuses.
Selon les autorités ukrainiennes, le suspect, basé à Odessa, aurait utilisé un logiciel malveillant d’infovoleur pour compromettre les comptes clients liés à un détaillant en ligne en Californie. Les enquêteurs ont indiqué que l’opération permettait aux cybercriminels d’accéder sans autorisation à des milliers de comptes utilisateurs, dont beaucoup ont ensuite été exploités pour des achats frauduleux et des vols financiers.
Les forces de l’ordre ont déclaré que les attaques ont entraîné des achats non autorisés sur environ 5 800 comptes compromis, générant environ 721 000 $ de transactions frauduleuses. Les responsables ont également rapporté des pertes financières directes d’environ 250 000 $ liées aux rétrofacturations et aux coûts de fraude associés.
L’enquête a été menée conjointement par la cyberpolice ukrainienne et les autorités américaines de maintien de l’ordre. Lors des perquisitions liées au suspect, les enquêteurs auraient saisi du matériel informatique, des appareils mobiles, des cartes bancaires et des preuves numériques liées à l’opération de malware.
Les autorités ont indiqué que l’attaquant avait utilisé des logiciels malveillants d’infovoleur pour infecter secrètement les appareils des victimes et recueillir des identifiants de connexion, des données d’authentification et d’autres informations sensibles. Les données volées étaient ensuite transmises à l’infrastructure contrôlée par les attaquants, puis utilisées pour accéder aux comptes clients sans autorisation.
Les voleurs d’informations restent l’une des formes les plus répandues de malwares en cybercriminalité grâce à leur capacité à collecter silencieusement des identifiants, des cookies de navigateur, des informations financières, des données de portefeuilles de cryptomonnaies et des jetons d’authentification provenant de systèmes infectés. Les chercheurs en sécurité avertissent que les identifiants volés obtenus via des infections par voleurs d’informations sont fréquemment vendus sur des forums clandestins de cybercriminalité ou réutilisés dans de plus grandes opérations de fraude, ransomware et phishing.
Les groupes cybercriminels distribuent de plus en plus des voleurs d’informations via des emails de phishing, des extensions de navigateur malveillantes, des logiciels piratés, de faux installateurs de logiciels, des applications piratées et des sites web compromis. De nombreuses opérations modernes de voleurs d’informations fonctionnent également selon des modèles de malware-as-a-service, permettant à des attaquants moins compétents de louer des infrastructures de malware et des services de crédibilité volée.