Un ressortissant russe accusé d’exploiter des services en ligne conçus pour aider les logiciels malveillants à échapper à la détection par des produits de sécurité a été condamné cette semaine aux États-Unis.

Oleg Koshkin, 41 ans, un ressortissant russe qui vivait en Estonie, aurait dirigé des sites Web tels que Crypt4U.com et fud.bz, ce que l’on appelle des services de cryptage que les développeurs de logiciels malveillants pourraient utiliser pour crypter leurs créations afin d’augmenter leurs chances de ne pas être détectés par les logiciels anti-malware.

Les services ont été utilisés pour divers types de logiciels malveillants, notamment les ransomwares, les RAT, les enregistreurs de frappe, les voleurs d’informations et les mineurs de crypto-monnaie.

Selon le ministère américain de la Justice, Koshkin a développé un système qui a permis à l’opérateur du célèbre botnet Kelihos – le ressortissant russe Peter Levashov – de créer de nombreuses variantes du malware pour l’aider à échapper à la détection.

Kelihos était à un moment donné l’un des plus grands botnets, mais il a été supprimé en 2017, lorsque Levashov a été arrêté en Espagne. Levashov a plaidé coupable en 2018, après avoir été extradé vers les États-Unis. Il doit être condamné le 20 juillet 2021.

Koshkin a été reconnu coupable cette semaine d’un chef de complot en vue de commettre une fraude et d’abus informatiques et d’un chef de complicité de fraude et d’abus informatiques. Il risque jusqu’à 15 ans de prison, avec une condamnation prévue pour le 20 septembre 2021. L’homme a été arrêté en Californie en 2019 et il est détenu depuis lors.

Pavel Tsurkan, qui vivait également en Estonie, a été accusé d’avoir aidé Koshkin. Il a été extradé vers les États-Unis en mars 2021 et a été libéré sous caution.

L’Associated Press a rapporté que Tsurkan a plaidé coupable mercredi pour avoir aidé et encouragé l’accès non autorisé à un ordinateur protégé.

Connexes : des opérateurs de services malveillants présumés arrêtés au Royaume-Uni

Connexes : Deux Roumains arrêtés pour avoir exécuté des services de cryptage de logiciels malveillants

Edouard Kovacs (@EduardKovacs)…