Les États-Unis et le Royaume-Uni imposent des sanctions conjointes aux pirates russes

Jeudi, les États-Unis, pour la première fois, avec le Royaume-Uni, ont imposé des sanctions contre Trickbot, un groupe criminel de pirates informatiques basé en Russie qui a utilisé des rançons pour demander des rançons à des entreprises du monde entier et a attaqué des hôpitaux, des écoles et d’autres institutions. pendant la pandémie mondiale de COVID-19. .

Ceci est rapporté dans le communiqué de presse du ministère des Finances.

Le document souligne que « la Russie est un refuge pour les cybercriminels, où des groupes comme Trickbot mènent librement des activités malveillantes dans le cyberespace contre les États-Unis, le Royaume-Uni, leurs alliés et partenaires ».

Le ministère des Finances a décrit le groupe Trickbot comme « un cybergroupe bien connu en Russie » et a expliqué que « les pirates informatiques actuels de ce groupe sont associés aux services spéciaux russes ». Le document note que « les actions du groupe Trickbot en 2020 ont coïncidé avec les objectifs du renseignement russe et comprenaient des attaques contre les serveurs du gouvernement américain et les entreprises américaines ».

6 Russes, membres du cybergroupe Trickbot, sont tombés sous le coup des sanctions :

Vitaly Kovalev, qui occupait un poste de direction dans ce cybergroupe et est également connu sous les pseudonymes « Bentley » et « Ben »;

Valentin Karyagin, connu sous le pseudonyme de « Globe » ;

Mikhaïl Iskritski, dit « Chemin » ;

Dmitry Pleshevsky, connu sous le pseudonyme « Izeldor »;

Ivan Vakhromeev, connu sous le pseudonyme de « Champignon »;

Valery Sedletsky, dit « Strix »;

ainsi que Maxim Mikhailov, connu sous le pseudonyme de « Baguet » et qui a un passeport ukrainien.

Trickbot, un cheval de Troie identifié pour la première fois par des experts en sécurité en 2016, était basé sur Dyre, un ransomware conçu pour voler des données financières des services bancaires en ligne. Il était contrôlé par des pirates de Moscou. À la mi-2014, ils ont commencé à attaquer des entreprises et des organisations en dehors de la Russie.

Trickbot a infecté des millions d’ordinateurs dans le monde entier, y compris ceux d’entreprises et de particuliers américains. Il a depuis évolué pour devenir une suite de logiciels malveillants modulaire qui donne au groupe Trickbot la possibilité de mener diverses activités illégales, y compris des attaques de ransomware. Au plus fort de la pandémie de COVID-19 en 2020, Trickbot a attaqué des hôpitaux et des centres médicaux, lançant une vague d’attaques de ransomware contre des hôpitaux à travers les États-Unis.

Dans l’une de ces attaques, le groupe Trickbot a piraté les réseaux informatiques de 3 établissements médicaux du Minnesota, perturbant leurs réseaux informatiques et leurs téléphones. Cela a empêché les ambulances de répondre aux appels urgents.

Les membres du cybergroupe Trickbot se sont publiquement réjouis de la facilité avec laquelle les installations médicales ont été attaquées et de la rapidité avec laquelle les rançons leur ont été versées.

Le secrétaire d’État Anthony Blinken, dans un communiqué sur les sanctions de jeudi contre les pirates russes, a déclaré: « Les États-Unis continueront à travailler avec le Royaume-Uni et d’autres partenaires internationaux pour exposer et arrêter la cybercriminalité. de Russie ».

Le ministère britannique des Affaires étrangères a signalé 149 victimes de cyberattaques dont, avec l’aide des rançongiciels Conti et Ryuk, les cybercriminels ont saisi environ 27 millions de livres (32,85 millions de dollars).

Le ministre britannique des Affaires étrangères, James Cleverley, a déclaré que les sanctions de jeudi envoyaient « un signal clair à tous les cybercriminels qui utilisent des ransomwares qu’ils seront tenus responsables ».