Zain Qaizer, jeune étudiant informatique mais aussi cybercriminel, a récemment écopé d’une condamnation de six ans de prison. Pour ne pas voir sa peine alourdie de deux ans supplémentaires, le tribunal lui demande de payer une amende de 355.671 dollars. Zain Qaizer faisait partie d’un groupe de pirates informatiques russophones qui arnaquaient des milliers d’internautes en utilisant un ransomware. Ils exigeaient de leurs victimes de payer leur rançon en Bitcoin, faute de pouvoir accéder à leurs données. Avant d'êtrre arrêté, Zain Qaizer a dépensé ses « gains » dans des activités peu recommandables (services de prostituées, drogue, jeux, etc.). Il a reconnu 11 infractions. À son arrestation, ses comptes bancaires totalisaient 131.730 dollars. Beaucoup trop pour un chômeur au moment des faits.
Nigel Leary, chef des opérations à l’unité nationale de lutte contre la cybercriminalité du NCA (National Crime Agency), a apporté plus de précision dans l’implication de Zain Qaizer dans cette affaire. Membre actif du groupe, ce dernier a utilisé de fausses identités pour duper les internautes en se faisant passer pour une agence de publicité en ligne sérieuse dans le but d’acheter du trafic publicitaire sur des sites pour adultes. Les pirates utilisent donc la publicité en ligne pour harponner leurs victimes en les redirigeant vers un site malveillant. Parmi les ransomwares utilisés par les pirates, figurent Angler Exploit Kit, créé par l’un des membres, et Reveton, un malware capable de verrouiller le navigateur de l’internaute. Ce logiciel malveillant envoie à la victime un message censé provenir des forces de l’ordre en lui sommant de payer un montant de 300 à 1000 dollars en Bitcoin s’il veut déverrouiller l’accès à ses fichiers. L’attaque réalisée avec Reveton a touché des millions d’ordinateurs à travers le monde.
À lire aussi : NordVPN a été victime d’un piratage l’année dernière