Les autorités britanniques et états-uniennes viennent de sanctionner 11 « cybercriminels » accusés de faire partie du gang Trickbot/Conti de rançongiciels affilié aux services de renseignement russes et responsables de nombreuses attaques ayant ciblé des hôpitaux et infrastructures critiques essentielles pendant la pandémie de COVID-19.
Trickbot, identifié pour la première fois en 2016 et également connu sous le nom de Wizard Spider, était un cheval de Troie issu de Dyre, un cheval de Troie bancaire exploité par des particuliers basés à Moscou, qui avait commencé à cibler des entreprises et entités non russes à la mi-2014. Il a depuis évolué vers une suite de logiciels malveillants « très modulaire » permettant au groupe Trickbot de mener toute une série d'activités cybernétiques malveillantes, y compris des rançongiciels.
La National Crime Agency (NCA) britannique estime à 180 millions de dollars les montants extorqués au moyen de leurs rançongiciels, dans le monde entier. Les deux pays avaient déjà sanctionné 7 autres membres du groupe en février dernier.
- Dans les cuisines du gang de cybercriminels Conti
- Le syndicat du cybercrime Conti se subdivise en plusieurs cellules affiliées
Le groupe avait également été l’un des premiers à soutenir l’invasion russe de l’Ukraine, à maintenir des liens et à recevoir des instructions des services de renseignement russes.
Un chercheur ukrainien, qui avait réussi à infiltrer le gang, avait alors rendu public les journaux de discussion Jabber du gang, contribuant à lever le voile sur le fonctionnement du gang.
