11 pirates informatiques du gang de rançongiciels russe Trickbot/Conti visés par des sanctions

Les autorités britanniques et états-uniennes viennent de sanctionner 11 « cybercriminels » accusés de faire partie du gang Trickbot/Conti de rançongiciels affilié aux services de renseignement russes et responsables de nombreuses attaques ayant ciblé des hôpitaux et infrastructures critiques essentielles pendant la pandémie de COVID-19.

Trickbot, identifié pour la première fois en 2016, était un cheval de Troie issu de Dyre, un cheval de Troie bancaire exploité par des particuliers basés à Moscou, qui avait commencé à cibler des entreprises et entités non russes à la mi-2014. Il a depuis évolué vers une suite de logiciels malveillants « très modulaire » permettant au groupe Trickbot de mener toute une série d’activités cybernétiques malveillantes, y compris des rançongiciels.

La National Crime Agency (NCA) britannique estime à 180 millions de dollars les montants extorqués au moyen de leurs rançongiciels, dans le monde entier.

• Dans les cuisines du gang de cybercriminels Conti
• Le syndicat du cybercrime Conti se subdivise en plusieurs cellules affiliées

Le groupe avait également été l’un des premiers à soutenir l’invasion russe de l’Ukraine, à maintenir des liens et à recevoir des instructions des services de renseignement russes.

Un chercheur ukrainien, qui avait réussi à infiltrer le gang, avait alors rendu public les journaux de discussion Jabber du gang, contribuant à lever le voile sur le fonctionnement du gang.

Source

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.