Chine : un malware de minage démasqué, les responsables arrêtés

Il n'y a pas un jour sans qu'une affaire criminelle ne fasse la une de la presse crypto. Cette fois-ci, ce sont les autorités chinoises qui ont réussi à mettre la main sur des développeurs de malwares qui ont pu récolter illégalement 2 millions de dollars.

Un cheval de troie mine 15 millions de yens

L'histoire a commencé il y a deux ans de cela, lorsqu'une équipe de développeurs a eu l'idée de se lancer dans une activité de cryptojacking, en créant des logiciels malveillants avec comme cible d'innombrables ordinateurs en Chine. Grâce à un malware de type "cheval de troie", les pirates ont pu illégalement prendre le contrôle d'environ 3 millions de machines, avant de miner secrètement des cryptomonnaies sur 1 million d'entre elles. Le crypto-mining-malware se lançait automatiquement sur les PCs des victimes, lorsque les CPUs de ces derniers ne sont pas trop sollicités par les propriétaires (une utilisation inférieure à 50%).

Les cybercriminels ont alors réalisé leurs activités illicites durant deux longues années sans que personne ne vienne les déranger, et ils ont réussi à engranger la bagatelle de 2 millions de dollars grâce au cryptojacking. Leur gain était réparti dans trois cryptomonnaies différentes, à savoir le Siacoin (SC), le DigiByte (DGB) et le Decred (DCR), faisant un total de 26 millions de pièces.

Un groupe spécial mène l'enquête, 20 personnes arrêtées

Ce n'est qu'en début de cette année que des spécialistes en sécurité informatique de chez Tencent ont remarqué l'existence du fameux malware de minage qui se cachait derrière un simple jeu. Ils ont alors immédiatement alerté les autorités compétentes, qui ont décidé de lancer une enquête pour élucider cette affaire de cryptojacking. Les autorités ont ensuite découvert le QG des développeurs malveillants, qui se trouvait à Qingzhou, et ont mis en place un groupe de travail spécial dans cette ville.

L'enquête a aujourd'hui porté ses fruits étant donné que 20 personnes ont été appréhendées par la police chinoise, dont 9 d'entre elles ont été arrêtées tandis que les 11 autres ont été libérées sous caution.

Une activité illégale orchestrée par la société Dalian

Le groupe de travail a par ailleurs permis de savoir qu'une entreprise du nom de Dalian Shengping Network Technology était impliquée dans cette grande activité de cryptojacking, ce qui a conduit à l'arrestation d'une quinzaine d'autres personnes, dont l'équipe de direction de la société emmenée par un certain He Mou et sa femme Chen Mou.

He Mou est accusé d'être le cerveau des opérations, car il aurait ordonné au département R & D de Dalian de développer les logiciels malveillants de minage. Mou a d'ailleurs été le premier à se remplir les poches dans cette affaire étant donné que les cryptos minées ont été automatiquement transférées sur son portefeuille numérique.

Ainsi, nos ordinateurs, aussi bien sous Windows que sous MAC, continuent d'être vulnérables face à ces malwares qui minent des cryptos à notre insu. À nous de rester vigilants !