Les États-Unis et le Royaume-Uni sanctionnent un gang de cybercriminels russes accusé d’avoir infecté des millions d’ordinateurs dans le monde
CNN
—
Les gouvernements américain et britannique ont sanctionné jeudi six Russes et un Ukrainien pour leur implication présumée dans un tristement célèbre réseau de cybercriminalité basé en Russie qui a infecté des millions d’ordinateurs dans le monde, y compris ceux des hôpitaux américains.
Les sanctions visent sept membres principaux présumés d’un gang de cybercriminels connu sous le nom de Trickbot, dont l’outil de piratage éponyme traque depuis des années les infrastructures critiques américaines, a déclaré le département du Trésor américain dans un communiqué.
Le code malveillant a souvent été utilisé pour déployer des rançongiciels – verrouillant les ordinateurs jusqu’à ce que les pirates soient payés. Le Pentagone s’est suffisamment inquiété du potentiel du rançongiciel activé par Trickbot pour perturber le vote que les pirates militaires américains ont mis hors ligne certaines infrastructures Trickbot avant les élections de 2020.
Les sept personnes sanctionnées – Vitaly Kovalev, Maksim Mikhailov, Valentin Karyagin, Mikhail Iskritskiy, Dmitry Pleshevskiy, Ivan Vakhromeyev et Valery Sedletski – sont accusées d’avoir développé des outils de piratage pour le groupe criminel ou d’avoir d’autres rôles importants tels que le blanchiment d’argent.
Les membres actuels du groupe criminel sont « associés aux services de renseignement russes », a déclaré le Trésor américain.
Dans un piratage présumé soutenu par Trickbot au plus fort de la pandémie de Covid-19 en 2020, un rançongiciel a été utilisé contre trois installations médicales du Minnesota, forçant les ambulances à être détournées, selon le département du Trésor.
Il s’agit de la dernière tentative des autorités américaines et européennes de sévir contre les groupes cybercriminels qui menacent la santé publique. Le FBI et les agences européennes le mois dernier tregarder vers le bas l’infrastructure de piratage utilisé par un autre gang de rançongiciels pour cibler les hôpitaux américains, ont déclaré des responsables.
Tout faible espoir d’une coopération substantielle entre Washington et Moscou sur la cybercriminalité s’est estompé avec l’invasion à grande échelle de l’Ukraine par la Russie il y a un an.
« La Russie est un refuge pour les cybercriminels, où des groupes tels que Trickbot commettent librement des cyberactivités malveillantes contre les États-Unis, le Royaume-Uni et leurs alliés et partenaires », a déclaré le Trésor. déclaration a dit.
Dans un communiqué jeudi, le secrétaire d’État américain Antony Blinken s’est engagé à « continuer à travailler avec le Royaume-Uni et avec d’autres partenaires internationaux pour dénoncer et perturber la cybercriminalité émanant de la Russie ».
Certains des hommes sanctionnés semblent être impliqués dans les opérations commerciales d’un type de rançongiciel appelé Conti, qui a été utilisé pour entraver les systèmes informatiques du système de santé publique irlandais de plusieurs milliards de dollars en 2021. (« Trickbot » et « Conti » sont parfois utilisés de manière interchangeable pour décrire les gangs criminels derrière le piratage, mais sont des outils de piratage distincts.)
Après l’invasion à grande échelle de l’Ukraine par la Russie, un chercheur ukrainien en cybersécurité vengeance exigée sur les pirates Conti en divulguant des trésors de données qui ont révélé leurs liens présumés avec le gouvernement russe.