name and shame
Sept ressortissants russes viennent d’être frappés par des sanctions économiques. Ils sont soupçonnés d’être les opérateurs du très craint cheval de troie Trickbot.
A défaut d’arrêter des hackers, faire du « name and shame » et frapper les cybercriminels au portefeuille. Voici la logique des deux communiqués des administrations américaines et du Royaume-Uni, publiés jeudi 9 février.
Ces documents visent en effet nommément sept personnes, désormais frappées par des sanctions économiques car soupçonnées d’être à la manœuvre derrière le cheval de troie Trickbot. Si l’on peut questionner l’efficacité de ces sanctions, les personnes visées vivant toutes en Russie, les informations dévoilées par les Etats-Unis et le Royaume-Uni permettent de jeter un nouveau coup de projecteur sur le gang derrière Trickbot.
Ce programme malveillant apparu en 2016, qui trouvait ses racines dans Dyre, un cheval de Troie bancaire, était devenu une sorte de couteau-suisse du cybercrime grâce à un considérable enrichissement en fonctionnalités. Ce qui avait obligé les militaires de l’US Cyber command à sortir l’artillerie lourde en visant l’infrastructure de Trickbot du malware à l’automne 2020. Le logiciel aurait drainé un total astronomique d’au moins 724 millions de dollars en cryptomonnaie, selon le spécialiste de l’analyse des flux sur la blockchain Chainalysis.
Selon le communiqué américain, un russe, Vitaly Kovalev, alias “Bentley”, serait un haut responsable de cette organisation criminelle. Un suspect particulièrement intéressant. Pour un cadre de la société de renseignement Intel471, cité par le journaliste spécialisé Brian Krebs, « Bentley » aurait en effet travaillé avec Evgeniy Bogachev, l’informaticien soupçonné d’être le créateur du terrible cheval de troie GameOverZeus. Comme on vient de l’apprendre, Vitaly Kovalev est déjà sous le coup d’une enquête pénale aux Etats-Unis. Il est suspecté d’avoir volé avec plusieurs complices près d’un million de dollars après avoir piraté des comptes bancaires entre 2009 et 2010.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.