Les autorités britanniques et états-uniennes viennent de sanctionner 11 « cybercriminels » accusés de faire partie du gang Trickbot/Conti de rançongiciels affilié aux services de renseignement russes et responsables de nombreuses attaques ayant ciblé des hôpitaux et infrastructures critiques essentielles pendant la pandémie de COVID-19.
Trickbot, identifié pour la première fois en 2016, était un cheval de Troie issu de Dyre, un cheval de Troie bancaire exploité par des particuliers basés à Moscou, qui avait commencé à cibler des entreprises et entités non russes à la mi-2014. Il a depuis évolué vers une suite de logiciels malveillants « très modulaire » permettant au groupe Trickbot de mener toute une série d’activités cybernétiques malveillantes, y compris des rançongiciels.
La National Crime Agency (NCA) britannique estime à 180 millions de dollars les montants extorqués au moyen de leurs rançongiciels, dans le monde entier.
- Dans les cuisines du gang de cybercriminels Conti
- Le syndicat du cybercrime Conti se subdivise en plusieurs cellules affiliées
Le groupe avait également été l’un des premiers à soutenir l’invasion russe de l’Ukraine, à maintenir des liens et à recevoir des instructions des services de renseignement russes.
Un chercheur ukrainien, qui avait réussi à infiltrer le gang, avait alors rendu public les journaux de discussion Jabber du gang, contribuant à lever le voile sur le fonctionnement du gang.