Vous avez peut-être oublié ICQ, mais il n’a pas cessé d’exister. La messagerie est utilisée par 11 millions de personnes dans le monde, dont 6,7 millions en Russie. Un de ses utilisateurs était impliqué dans un réseau de zombies, et il a été découvert par la police.
Le botnet Andromeda était composé de 464 botnets distincts qui ont diffusé plus de 80 types de logiciels malveillants différents depuis 2011. Il a été démantelé après que les autorités biélorusses aient arrêté l’un de ses dirigeants, nommé Sergey Jarets.
Jarets, un Biélorusse de 33 ans, était connu sur Internet sous le nom de “Ar3s” et était très respecté dans les forums en ligne sur la cybercriminalité. Il a démontré son expertise dans le développement de logiciels malveillants et la rétro-ingénierie logicielle.
La société de sécurité Recorded Future a découvert que Ar3s divulguait certaines formes de contact, notamment un numéro ICQ enregistré au nom de Sergey Jaretz.
“En analysant l’activité des Ar3s dans les forums, les modèles de langage et les documents photographiques, Recorded Future l’a identifié comme étant Sergey Jarets ou Jaretz, un homme de 33 ans vivant à Rechitsa, dans la région de Gomel, en Biélorussie”, écrivent les chercheurs.
Le profil de LinkedIn montre que Jarets était directeur technique d’un diffuseur biélorusse appelé OJSC “Televid” Tele-Radio Company, s’occupant de la maintenance du réseau dans l’entreprise. En 2012, il a obtenu un diplôme en génie logiciel.
Et à l’extérieur, il était impliqué dans le botnet Andromeda, un réseau d’ordinateurs infectés contrôlé à distance. Les criminels pourraient utiliser ce réseau pour diffuser leurs produits malveillants en payant à partir de 150 euros sur le web profond. Ils pourraient également s’attaquer à des cibles spécifiques en utilisant des logiciels malveillants existants, tels que Petya (ransomware), Neutrino (DDoS) et Lethic (spam).
Andromède a été démantelée dans un effort qui a réuni le FBI, Europol, Microsoft, ESET et d’autres entités. Microsoft affirme avoir détecté ou bloqué le bot Andromeda sur plus d’un million d’ordinateurs par mois au cours des six derniers mois.