Sept ressortissants russes viennent d’être frappés par des sanctions économiques. Ils sont soupçonnés d’être les opérateurs du très craint cheval de troie Trickbot.
A défaut d’arrêter des hackers, faire du « name and shame » et frapper les cybercriminels au portefeuille. Voici la logique des deux communiqués des administrations américaines et du Royaume-Uni, publiés jeudi 9 février.
Ces documents visent en effet nommément sept personnes, désormais frappées par des sanctions économiques car soupçonnées d’être à la manœuvre derrière le cheval de troie Trickbot. Si l’on peut questionner l’efficacité de ces sanctions, les personnes visées vivant toutes en Russie, les informations dévoilées par les Etats-Unis et le Royaume-Uni permettent de jeter un nouveau coup de projecteur sur le gang derrière Trickbot.
Ce programme malveillant apparu en 2016, qui trouvait ses racines dans Dyre, un cheval de Troie bancaire, était devenu une sorte de couteau-suisse du cybercrime grâce à un considérable enrichissement en fonctionnalités. Ce qui avait obligé les militaires de l’US Cyber command à sortir l’artillerie lourde en visant l’infrastructure de Trickbot du malware à l’automne 2020. Le logiciel aurait drainé un total astronomique d’au moins 724 millions de dollars en cryptomonnaie, selon le spécialiste de l’analyse des flux sur la blockchain Chainalysis.
Un proche de Bogachev
Selon le communiqué américain, un russe, Vitaly Kovalev, alias “Bentley”, serait un haut responsable de cette organisation criminelle. Un suspect particulièrement intéressant. Pour un cadre de la société de renseignement Intel471, cité par le journaliste spécialisé Brian Krebs, « Bentley » aurait en effet travaillé avec Evgeniy Bogachev, l’informaticien soupçonné d’être le créateur du terrible cheval de troie GameOverZeus. Comme on vient de l’apprendre, Vitaly Kovalev est déjà sous le coup d’une enquête pénale aux Etats-Unis. Il est suspecté d’avoir volé avec plusieurs complices près d’un million de dollars après avoir piraté des comptes bancaires entre 2009 et 2010.