La justice américaine inculpe des pirates ayant diffusé le virus Gozi

Les autorités fédérales américaines viennent d'inculper trois personnes accusées d'avoir utilisé le virus Gozi et ainsi avoir infecté près d'un million d'appareils. Parmi ces machines vérolées figuraient des postes appartenant à la Nasa.

Suite à une enquête du FBI, le département américain de la justice annonce avoir inculpé trois pirates qui avaient créé et diffusé le virus Gozi. Une fois installé sur un poste cible, ce malware permettait de dérober des informations bancaires, notamment les mots de passe et identifiants nécessaires pour accéder aux comptes des victimes.

Découvert en 2007, le virus a sévi en Europe (notamment en France, Allemagne, Finlande, Italie, Grande-Bretagne...) et, selon les autorités américaines, infecté un million d'appareils à travers le monde (dont 40 000 postes aux Etats-Unis). La justice ajoute même que plusieurs ordinateurs appartenant à la Nasa ont été touchés par cette menace.

Sa diffusion était plutôt simple puisqu'un fichier PDF était envoyé à une victime. Si cette dernière décidait de l'ouvrir, un programme malveillant s'installait et collectait les données permettant d'accéder à des comptes bancaires puis de vider ces derniers.

Après avoir mené des investigations, les autorités américaines ont ainsi mis la main sur Nikita Kuzmin, un pirate russe accusé d'être le créateur du virus mais également sur deux autres complices, le letton Deniss Calovskis et le roumain Mihai Ionut Paunescu. Ils risquent respectivement une peine maximale de 95, 67 et 60 années de prison pour avoir mis sur pied une organisation permettant de s'introduire sans autorisation dans un système informatique.

Si leur peine devrait toutefois être considérablement réduite puisque le créateur de Gozi a déjà plaidé coupable en 2010, le DoJ rappelle qu'ils ont également permis la diffusion d'autres programmes malveillants comme les chevaux de Troie Zeus ou SpyEye.