Les États-Unis et le Royaume-Uni affirment avoir identifié sept membres de Trickbot, un gang de cybercriminels connu pour avoir propagé des logiciels malveillants et des rançongiciels aux victimes à travers le monde.
Jeudi, les pays ont sanctionné sept ressortissants russes pour avoir prétendument appartenu au gang Trickbot. En outre, les États-Unis accusent Trickbot d’avoir des liens avec les services de renseignement russes, citant les efforts du gang pour cibler le gouvernement et les entreprises américaines.
Les sanctions représentent essentiellement un effort pour nommer et humilier les pirates alors que la Russie a longtemps refusé d’extrader les cybercriminels présumés vers les États-Unis pour y être jugés. Le les sanctions(Ouvre dans une nouvelle fenêtre) du Trésor américain offrent les noms complets des ressortissants russes, leurs dates de naissance, des surnoms en ligne et des adresses e-mail connues.
Les sanctions interdisent à quiconque aux États-Unis de faire des affaires avec les sept ressortissants russes. De plus, le Royaume-Uni dit(Ouvre dans une nouvelle fenêtre) il a déjà gelé les avoirs appartenant aux Russes identifiés et leur a imposé des interdictions de voyager. “En sanctionnant ces cybercriminels, nous leur envoyons un signal clair, ainsi qu’aux autres personnes impliquées dans les ransomwares, qu’ils seront tenus responsables”, a déclaré le ministre britannique des Affaires étrangères James Cleverly.
Trickbot(Ouvre dans une nouvelle fenêtre) est apparu à l’origine en 2016 comme un cheval de Troie conçu pour voler les informations d’identification bancaires des ordinateurs. Le gang à l’origine du malware a réussi à le propager sur plus d’un million d’appareils, grâce à des attaques de phishing par e-mail. Les développeurs derrière Trickbot ont ensuite fait évoluer le programme malveillant pour aider les cybercriminels à installer d’autres types de logiciels malveillants sur les ordinateurs des victimes. Cela inclut les ransomwares, qui peuvent crypter des flottes entières d’ordinateurs, en fermant l’accès jusqu’à ce que la victime paie en crypto-monnaie.
“Au plus fort de la pandémie de COVID-19 en 2020, Trickbot a ciblé les hôpitaux et les centres de santé, lançant une vague d’attaques de ransomwares contre les hôpitaux à travers les États-Unis”, a déclaré le département du Trésor américain. “Les membres du groupe Trickbot se sont publiquement réjouis de la facilité de ciblage des installations médicales et de la rapidité avec laquelle les rançons ont été versées au groupe.”
Les cyber-autorités américaines ont également désigné Trickbot comme l’un des principales souches de logiciels malveillants(Ouvre dans une nouvelle fenêtre) de 2021. “Le malware TrickBot permet souvent un accès initial au ransomware Conti, qui a été utilisé dans près de 450 attaques mondiales de ransomware au cours du premier semestre 2021. Depuis 2020, des cyberacteurs malveillants ont acheté à plusieurs reprises l’accès à des systèmes compromis par le malware TrickBot pour mener des opérations de cybercriminalité”, a déclaré l’année dernière l’Agence de la cybersécurité et de la sécurité des infrastructures.
Recommandé par nos rédacteurs
La manière dont les États-Unis et le Royaume-Uni ont identifié les membres de Trickbot reste floue. Mais des agents fédéraux ont sans aucun doute surveillé les activités du groupe dans le but de les faire cesser. Parmi les sept ressortissants russes sanctionnés figurent Vitaly Kovalev, qui, selon les États-Unis, était une « personnalité importante » au sein du gang.
D’autres personnes sanctionnées Maksim Mikhailov, Valentin Karyagin, Dmitry Pleshevskiy, Ivan Vakhromeyev et Valery Sedletski, qui ont travaillé comme administrateurs et gestionnaires, ou ont aidé à développer des souches de logiciels malveillants pour le groupe. Pendant ce temps, Mikhail Iskritskiy se serait concentré sur des projets de blanchiment d’argent et de fraude pour Trickbot.
Vous aimez ce que vous lisez ?
Inscrivez vous pour SecurityWatch newsletter pour nos meilleures histoires de confidentialité et de sécurité livrées directement dans votre boîte de réception.
Cette newsletter peut contenir des publicités, des offres ou des liens d’affiliation. L’inscription à une newsletter indique votre consentement à notre Conditions d’utilisation et politique de confidentialité. Vous pouvez vous désabonner des newsletters à tout moment.