Le FBI en collaboration avec le géant informatique Microsoft a arrêté les activités de plus de 1400 réseaux informatiques infectés par des logiciels malveillants, qui ont été utilisés pour voler 500 millions de dollars sur des comptes bancaires à travers le monde.
Nommé Citadel, le logiciel malveillant enregistrait les noms d'utilisateurs et les mots de passe des personnes qui accédaient en ligne à leurs comptes bancaires ou de crédit.
Les 5 millions d'ordinateurs infectés auraient surtout été concentrés en Amérique du Nord, en Europe de l'Ouest, à Hong Kong, en Inde et en Australie.
Les « botnets » Citadel ont permis à leurs exploitants de soutirer de l'argent à de nombreux établissements, parmi lesquels la Banque Royale du Canada, American Express, Bank of America, Citigroup, Credit Suisse, PayPal, HSBC, JP Morgan Chase, la Banque Royale et Wells Fargo.
Selon le FBI, l'enquête est toujours en cours. L'agence américaine collabore avec Europol et d'autres polices à travers le monde pour interpeller les exploitants de Citadel, dont l'identité est encore inconnue. Le FBI dit toutefois en être à un stade « assez avancé » de son enquête.
Par ailleurs, Microsoft a indiqué que le principal responsable de Citadel, connu sous le pseudonyme d'Aquabox, habite probablement en Europe de l'Est et coopère avec au moins 81 personnes qui exploitent les « botnets » à travers le monde. Il s'agit de la première collaboration de ce type entre le FBI et Microsoft, qui a demandé l'aide de l'agence à la fin du mois dernier.
Citadel fonctionne principalement en désactivant les antivirus sur les machines infectées afin de les empêcher de faire des mises à jour de sécurité et de détecter les logiciels malveillants. Le logiciel est conçu de manière à ne pas attaquer les ordinateurs et les établissements financiers ukrainiens et russes, ce qui laisse penser que ses créateurs sont basés dans ces pays.
Par ailleurs, Microsoft souligne qu'étant donné l'étendue et la complexité de la fraude, tous les ordinateurs infectés n'ont probablement pas été désactivés. L'entreprise travaille toutefois de concert avec différents fournisseurs Internet à travers le monde pour avertir les gens qui possèdent un ordinateur infecté.