Les Etats-Unis et la Grande-Bretagne prennent des mesures contre un dangereux groupe cybercriminel russe

Les Etats-Unis et la Grande-Bretagne sanctionnent des membres présumés d’un important groupe cybercriminel russe

Les autorités britanniques et américaines ont dévoilé une liste de onze personnes soupçonnées de faire partie d’un groupe cybercriminel russe connu sous les noms de Trickbot ou Conti. Ces deux opérations ont causé des dommages considérables à des entreprises et des administrations du monde entier.

Un groupe cybercriminel russe devenu une véritable menace

Ce groupe, qui semble opérer majoritairement depuis la Russie où il aurait même loué des bureaux, est devenu en quelques années une véritable entreprise de la cybercriminalité. Il est principalement connu pour ses opérations Trickbot et Conti.

Initialement, Trickbot était un cheval de Troie bancaire utilisé pour voler des identifiants bancaires et les revendre sur le marché noir. Cependant, ce logiciel malveillant est devenu une véritable boîte à outils permettant d’infecter un grand nombre d’ordinateurs et d’y installer d’autres logiciels malveillants. En moins de dix ans, Trickbot est devenu une menace majeure.

Plus récemment, le groupe a développé le rançongiciel Conti, qui chiffre les fichiers d’un réseau informatique et demande ensuite une rançon pour en fournir la clé de déchiffrement. Conti a été responsable de plusieurs attaques notables, dont celle contre les services de santé irlandais en 2021.

Une petite entreprise de la cybercriminalité exposée

Cette entreprise de la cybercriminalité a connu une période difficile au début de la guerre en Ukraine, lorsque des milliers de lignes de conversations internes ont été divulguées par un chercheur infiltré. Ces « Conti Leaks » ont révélé le fonctionnement quotidien du groupe et l’identité de ses membres, tous anonymes.

Les autorités britanniques et américaines annoncent des sanctions contre des cybercriminels russes

Jeudi, les autorités britanniques et américaines ont révélé l’identité de onze personnes soupçonnées de participer aux activités du groupe de cybercriminalité Conti ou Trickbot. Ils ont imposé des sanctions et des interdictions d’entrée sur leur territoire. Parmi les noms révélés, on trouve Maksim Rudenskiy, connu sous le pseudonyme “Buza”, qui serait une des têtes de l’équipe technique de Trickbot. Mikhail Tsarev, également connu sous le nom de “Mango”, est soupçonné d’être largement impliqué dans les “Conti Leaks”. Les autorités britanniques affirment également qu’Andrey Zhuykov, connu sous les pseudonymes “Defender” et “Adam”, occupait un rôle central et élevé au sein du groupe.

Des liens avec les services de renseignement russes

Le gouvernement britannique a déclaré que le groupe de cybercriminels entretenait des liens avec les services de renseignement russes. Dans les conversations découvertes dans les “Conti Leaks” en 2022, un membre du groupe aurait même évoqué avoir été approché par les autorités russes pour espionner un journaliste d’investigation travaillant sur Alexei Navalny, un opposant politique.

Les Etats-Unis cherchent à dissuader les cybercriminels russes

De leur côté, les autorités judiciaires américaines ont publié trois actes d’inculpation visant les opérateurs présumés de Conti et Trickbot. Cette stratégie vise à mettre la pression sur la Russie, souvent utilisée comme base de ces cybercriminels qui sont rarement interpellés. Les Etats-Unis espèrent ainsi montrer aux responsables d’attaques par rançongiciels qu’ils peuvent être identifiés et directement visés par la justice.