Le code malveillant Dridex perturbé dans son attaque de mardi

Posted On 15 Oct 2015

Tag: Andrei Ghincul, Andrey Ghinkul, bot, Dridex, shell, Smilex, Tovar

Les autorités américaine et Européenne ont fait équipe avec des entreprises privées pour perturber les activités du botnet Dridex qui s’est attaqué au web, mardi.

Nous vous révélions en exclusivité, mardi 12 octobre au matin, d’une attaque de taille XXL de courriers électroniques malveillants. Derrière cette malveillance massive, la tentative de pirates à infiltrer les ordinateurs de leurs victimes avec le code Dridex, le successeur du cheval de Troie connu sous le nom Cridex, Feodo et Bugat. Selon les autorités, la plupart des victimes semblent être aux États-Unis et au Royaume-Uni, avec des pertes causées par le botnet estimées par les autorités à 10 millions de dollars aux États-Unis, 30 millions $ dans le Royaume-Uni. Bref, une paille à l’échelle mondiale.

Le botnet Dridex est partitionné en plusieurs sous-réseaux de zombies et utilise un réseau peer-to-peer (P2P) pour les communications, ce qui, normalement, devait rendre cette menace plus résistante aux tentatives de blocages. Cependant, l’attaque de mardi a pu être contrée car le réseau Dridex utilisé est un hybride entre un système centralisé et un réseau décentralisé. Les fichiers étaient distribués de manière centralisé par les serveurs principaux. Cela a permis de perturber fortement le réseau P2P de chaque sous-botnet Dridex, et de réorienter les systèmes infectés dans un trou vide.

A se demander si cette « attaque » n’était pas aussi un gros coup de pub pour l’Oncle Sam, ou un baroud d’honneur des amis de l’auteur de Dridex. Comme par magie, le FBI indiquait, pendant l’attaque, que l’administrateur du botnet Dridex, Andrey Ghinkul, un moldave de 30 ans, avait été arrêté à Chypre. « Andrei Ghincul », connu aussi sous l’autre pseudo de « Smilex », a été arrêté le 28 Août dernier, lors de l’opération Tovar. Les autorités espèrent obtenir l’extradition du pirate présumé vers les États-Unis. Il a été inculpé pour neuf chefs d’accusations, dont piratage, accès non autorisés à des ordinateurs, ou encore fraude bancaire.

L’opération de mardi visant le botnet Dridex a été menée par le FBI en collaboration avec le centre européen sur la cybercriminalité (EC3) et Europol Royaume-Uni, l’Allemagne et la Moldavie. Du côté des organisations privées : Fox-IT, S21sec, Abuse.ch, Spamhaus, la Fondation Shadowserver et Trend Micro.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.