«Gameover Zeus est le réseau le plus sophistiqué que le FBI et nos alliés n’ont jamais tenté de démanteler», a déclaré Robert Anderson. Ce haut responsable de la police fédérale s’est exprimé lors d’une conférence de presse à Washington.

Le virus «Gameover Zeus» est apparu en septembre 2011. Il avait pour principal objectif de voler les informations bancaires et autres données confidentielles des disques durs infectés.

Plus de 100 millions de dollars de pertes

D’après les enquêteurs du FBI, il serait responsable de plus de 100 millions de dollars de pertes. Il aurait infecté entre 500’000 et un million d’ordinateurs dans le monde, dont le quart aux Etats-Unis.

Son administrateur est le Russe Evgeniy Mikhailovich Bogachev, âgé de 30 ans. Il a été inculpé par un grand jury de Pittsburgh, en Pennsylvanie, de piratage informatique, fraude financière et bancaire, blanchiment d’argent.

Un autre virus

Le ministère de la Justice a en outre annoncé le démantèlement d’un autre virus informatique: «Cryptolocker». Celui-ci est apparu en septembre 2013. Il cryptait les ordinateurs de ses victimes et exigeait une rançon en échange des mots de passe permettant d’en libérer à nouveau l’accès.

La rançon dépassait souvent les 700 dollars par victime. Ce qui porte à plus de 27 millions de dollars la somme ainsi dérobée en deux mois d’activité sur plus de 234’000 ordinateurs infectés. Le virus était en général contenu dans un courriel prétextant délivrer un message audio ou la confirmation d’une livraison.

Film de science-fiction

Dans ce cas aussi, Bogachev est impliqué. Identifié par les surnoms «Slavik» ou «Pollingsoon», il est accusé d’avoir orchestré cette vaste escroquerie informatique, dans une plainte déposée dans le Nebraska.

Ce réseau a «inventé et perpétré le type de cybercrimes auxquels vous ne croiriez pas dans un film de science-fiction», a déclaré Leslie Caldwell, procureure générale adjointe.

Coopération internationale

Les enquêteurs américains ont travaillé avec les polices d’Australie, des Pays-Bas, d’Allemagne, de France, d’Italie, du Japon, du Luxembourg, de Nouvelle-Zélande, du Canada, d’Ukraine, du Royaume Uni, ainsi que le Centre européen du cybercrime. Les victimes sont appelées à se faire connaître sur un site du ministère américain de la Sécurité intérieure.