Selon une enquête menée par une société canadienne de services de sécurité gérés, l’un des cybercriminels à l’origine de la suite de logiciels malveillants Golden Chickens, qui serait préféré par trois grands gangs de cybercriminels russes, vit à Montréal.
L’affirmation a été faite jeudi par des chercheurs d’eSentire à la suite d’une enquête de 16 mois sur la personne derrière les messages sur un certain nombre de forums de pirates et de sites de médias sociaux où « Chuck in Montreal » a peut-être fait quelques erreurs, notamment en mentionnant son amour pour les BMW.
Le rapport ne nomme pas l’homme. Mais l’unité de réponse aux menaces d’eSentire dit qu’elle connaît le vrai nom de « Chuck », a des photos de lui, son adresse personnelle, les noms de ses parents, frères et sœurs et amis, ses comptes sur les réseaux sociaux, ses passe-temps et qu’il possède une petite entreprise qu’il gère depuis son domicile. Il a également un vif intérêt pour l’achat de comptes de cartes de crédit canadiens volés, selon les chercheurs.
Le résultat de leur travail a été transmis à la police, bien que le rapport ne précise pas quel service.
eSentire affirme que Golden Chickens est la « cyberarme de choix » pour trois des groupes criminels sur Internet les plus lucratifs et les plus anciens : FIN6 et Cobalt Group, basés en Russie, et Evilnum, basé en Biélorussie. On estime que les trois ont causé collectivement des pertes financières de plus de 1,5 milliard de dollars, selon les chercheurs.
Depuis 2018, la suite Golden Chickens est distribuée en tant que « Malware-as-a-Service (MaaS) », indique le rapport. Entre avril 2021 et avril de cette année, les chercheurs ont découvert deux importantes campagnes de piratage utilisant Golden Chickens. Lors des incidents d’avril 2021, les employés des entreprises sur LinkedIn ont été la cible de fausses offres d’emploi. Un an plus tard, les tactiques d’attaque ont été inversées, les responsables du recrutement des entreprises envoyant de faux CV de candidats, chargés de logiciels malveillants.
D’autre part, eSentire continue de constater des améliorations au code source de Golden Chickens et de nouvelles campagnes d’attaque Golden Chickens. « Cela nous indique que la suite de logiciels malveillants est toujours en cours de développement et qu’elle est vendue à d’autres cybercriminels », indique le rapport.
Adaptation et traduction française par Renaud Larue-Langlois
