Comment traquer un hacker moustachu ?

Des hackers s’amusent actuellement avec un botnet baptisé “Georbot” et dérobent grâce à lui, des données confidentielles et des documents sensibles appartenant à des ambassades, des banques, des ministères et d’organisations non gouvernementales.

Depuis son apparition en mars 2011, le malware a déjà infecté des milliers de machines aux États-Unis, en France, au Canada, en Ukraine et en Géorgie. Son mode opératoire est simple… Il scanne les disques durs en utilisant certains mots clés et n’hésite pas à espionner les gens via le microphone et la webcam de l’ordinateur. Idéal pour récolter quelques secrets bien gardés.

Mais c’était sans compter sur des chercheurs du CERT de Georgie qui ont mené l’enquête et qui affirment dans un document de 27 pages que les instigateurs de cette cyber attaque ont des liens avec des agences de sécurité Russes. Pour remonter à la source, ils ont infecté volontairement un de leurs ordinateurs avec Georbot, puis ont placé stratégiquement sur le disque dur de la machine, un zip contenant un malware de leur cru et baptisé “Georgian-Nato Agreement” (Accord Georgie-OTAN).

Évidemment, avec un titre pareil, un des cybercriminels s’est empressé de le récupérer et a lancé à son insu le malware du CERT. A partir de là, ils ont pu contrôler son ordinateur et ont eu accès au panneau de commande du Botnet. Ils ont aussi récupéré de nombreux documents, des emails, ainsi que des infos sur la géolocalisation du hacker, son FAI…Etc

Mais ce n’est pas tout !

La partie fun, c’est qu’ils ont poussé l’infiltration jusqu’au bout en capturant une vidéo du cyberlascar qui si je ne me trompe pas s’appelle probablement Borat.

Bravo le CERT Georgie ! En employant les même méthodes de génie du mal que ces hackers, ils ont pu récolter de nombreuses informations qui aideront surement les polices des pays touchés à mener leur enquête sur ces mystérieuses attaques.

Source