USA : un hacker russe reconnaît avoir utilisé un botnet pour infecter des milliers de serveurs dans le monde
Et gagné plusieurs millions de dollars
Le 2017-03-29 23:57:44, par Malick, Community Manager
Aux États-Unis, l'implication des Russes dans les campagnes de piratages fait à nouveau la une des médias. La raison, un hacker russe âgé de 41 ans et répondant au nom de Maxim Senakh vient de reconnaître devant un tribunal du Minnesota sa culpabilité. En effet, Maxim Senakh a affirmé devant la justice américaine être l'auteur de plusieurs actes de piratage sur des serveurs situés un peu partout dans le monde et dont une grande partie se situerait aux États-Unis.
D'après les informations fournies par le Département US de la Justice, l'attaquant a reconnu avoir utilisé un malware dénommé Ebury pour infecter des milliers de serveurs afin de subtiliser frauduleusement des informations de connexion OpenSSH. Rappelons que l'OpenSSH (OpenBSD Secure Shell) est un ensemble d'outils informatiques libres permettant des communications sécurisées sur un réseau informatique en utilisant le protocole SSH. Les informations ainsi volées ont ensuite été exploitées via l'utilisation d'un botnet également nommé Ebury ; ce qui aurait permis à M. Maxim Senakh d'encaisser frauduleusement plusieurs millions de dollars. Le mode opératoire utilisé par le pirate pour arriver à ses fins consistait à générer et rediriger le trafic Internet à des fins de fraude au clic et d'envois massifs de spam.
Certains médias rapportent que le botnet Ebury est une combinaison de rootkits et de portes dérobées (backdoors en anglais) et il utilise une variété de techniques lui permettant non seulement de voler des informations d'identification (logins, mots de passe, etc.), mais aussi d’accéder aux serveurs infectés. Le botnet Ebury aurait été découvert pour la première fois en 2011 et ses principales cibles seraient les serveurs tournant sous Linux.
La justice américaine précise que le coupable a été arrêté et mis en examen par la police finlandaise le 13 janvier 2015. Il a ensuite été extradé aux États-Unis où il sera fixé sur son sort le 3 août prochain. Conformément aux dispositions de la loi, Maxim Senakh pourrait écoper d'une peine d'emprisonnement ferme d'au moins 10 ans.
Source : Département de la Justice américaine
Et vous ?
D'après les informations fournies par le Département US de la Justice, l'attaquant a reconnu avoir utilisé un malware dénommé Ebury pour infecter des milliers de serveurs afin de subtiliser frauduleusement des informations de connexion OpenSSH. Rappelons que l'OpenSSH (OpenBSD Secure Shell) est un ensemble d'outils informatiques libres permettant des communications sécurisées sur un réseau informatique en utilisant le protocole SSH. Les informations ainsi volées ont ensuite été exploitées via l'utilisation d'un botnet également nommé Ebury ; ce qui aurait permis à M. Maxim Senakh d'encaisser frauduleusement plusieurs millions de dollars. Le mode opératoire utilisé par le pirate pour arriver à ses fins consistait à générer et rediriger le trafic Internet à des fins de fraude au clic et d'envois massifs de spam.
Certains médias rapportent que le botnet Ebury est une combinaison de rootkits et de portes dérobées (backdoors en anglais) et il utilise une variété de techniques lui permettant non seulement de voler des informations d'identification (logins, mots de passe, etc.), mais aussi d’accéder aux serveurs infectés. Le botnet Ebury aurait été découvert pour la première fois en 2011 et ses principales cibles seraient les serveurs tournant sous Linux.
La justice américaine précise que le coupable a été arrêté et mis en examen par la police finlandaise le 13 janvier 2015. Il a ensuite été extradé aux États-Unis où il sera fixé sur son sort le 3 août prochain. Conformément aux dispositions de la loi, Maxim Senakh pourrait écoper d'une peine d'emprisonnement ferme d'au moins 10 ans.
Source : Département de la Justice américaine
Et vous ?
-
akohoMembre régulierHaha, Emprisonnement ? Aucune chance, au contraire il sera vite sorti et embauché par la "No Such Agency".le 30/03/2017 à 11:05
-
domi65Membre éclairé« Et vous ?
Que pensez-vous de cette affaire ? »
Que ça n'a aucun rapport avec l'introduction, c'est à dire une supposées implication du gouvernement russe dans les élections américaines. Amalgame grossier. Il s'agit ici de simple banditisme.le 06/04/2017 à 10:28