Après l’arrestation à Londres, au mois de février dernier, de l’un des deux hackers-créateurs du Botnet Mirai, c’est au tour du dénommé Ar3s, le développeur d’Andromeda – un des Botnets les plus anciens et les plus puissants au monde – de faire un petit tour par la case prison après son arrestation il y a quelques jours en Biélorussie.
Il aura fallu l’intervention de plusieurs services anti-cybercriminalité, d’Europol et même du FBI pour localiser puis arrêter l’homme à l’origine des 2 millions de PCs infestés par Andromeda. La répartition géographique de ces PCs transformés en maillons passifs couvre par ailleurs 223 pays différents.
Ar3s s’appelle donc en réalité Sergey Jarets, et contre toute attente, l’activité officielle de ce Monsieur est d’être le Directeur Technique d’une chaîne de télévision bélarusse; une couverture presque parfaite ! Les compétences « techniques » de Ar3s/Jarets ne sont plus à prouver : Andromeda est à l’origine de plus de 80 familles de virus, qui vont du simple malware diffuseur de spams au ransomware le plus sordide, et l’on ne compte plus le nombre d’attaques par déni de services opérées à partir de Botnets Andromeda…
Ce code infect était même capable de détecter la présence d’un anti-virus ou …la « nationalité » du PC à infecter; si ce dernier était localisé dans un pays de l’est (par exemple la Russie, l’Ukraine, la Biélorussie donc…alors Andromeda passait son chemin en quelque sorte…
Un commentaire pour cet article :