Les autorités policières Russes disent que le botnet d'un hacker de 22 ans, qu'ils ont arrêté jeudi dernier, a infecté plus de 4.5 millions d'ordinateurs (ce qui en fait le plus grand botnet public connu à ce jour). Il semble que le pirate a utilisé des banking trojans pour voler 150 millions de roubles, soit prés de £2.9 millions venant de particuliers et d'organisations.
Le jeune homme était connu sous le pseudonyme de Hermes et Arashi et a apparemment utilisé des variantes de Carberp et autres trojans similaires pour commettre ses crimes. Ce trojan a volé des informations d'identification des utilisateurs et les a utilisé pour transférer de l'argent à des sociétés fictives. L'argent a ensuite été retiré à partir de différents points de trésorerie. La plupart des victimes étaient des ressortissants russes.
Dans l'ensemble, le trojan est soupçonné d'avoir infecté plus de 6 millions d'ordinateurs. En quelques jours, plus de 100.000 autres ordinateurs ont été infectés. Selon un communiqué du Ministère Russe de l'Intérieur, Hermes a également loué le botnet à des tiers (traduction Google).
Les autorités disent que l'arrestation d'Hermes et d'autres membres de son groupe de pirates a été réalisée avec l'aide de la société d'antivirus Dr. Web. La plupart des complices vivaient à Moscou et à Saint-Pétersbourg, tandis que Hermes a été arrêté dans le sud de la Russie selon les rapports.