Les États-Unis et la Grande-Bretagne ont imposé des sanctions contre sept individus qui, selon l’agence, sont membres du groupe de hackers russe Trickbot. Ceci est rapporté sur le site Web du ministère américain des Finances.
« Les cybercriminels, en particulier ceux basés en Russie, cherchent à attaquer les infrastructures critiques, à cibler les entreprises américaines et à exploiter le système financier international », a déclaré le secrétaire adjoint Brian E. Nelson.
Il a déclaré que les États-Unis agissent aujourd’hui en partenariat avec la Grande-Bretagne, car la coopération internationale est essentielle pour lutter contre la cybercriminalité russe. La Russie est un refuge pour les cybercriminels, avec des groupes comme Trickbot libres de mener des cyberactivités malveillantes contre les États-Unis, le Royaume-Uni et leurs alliés et partenaires. Il ciblait les infrastructures critiques, y compris les hôpitaux et les établissements de santé, pendant la pandémie mondiale, tant aux États-Unis qu’au Royaume-Uni.
Comment fonctionnait Trickbot ?
Trickbot, identifié pour la première fois en 2016 par des chercheurs en sécurité, est un cheval de Troie informatique qui a évolué à partir d’un autre virus Dyre. Dyre a attaqué des systèmes bancaires en ligne mal sécurisés.
Dyre et Trickbot ont été développés et exploités par un groupe de cybercriminels pour voler des données financières. Les chevaux de Troie Trickbot ont infecté des millions d’ordinateurs victimes dans le monde, y compris des entreprises américaines. Il a depuis évolué pour devenir un package de logiciels malveillants hautement modulaire fourni par le groupe Trickbot. Leurs propriétaires peuvent mener diverses cyberactivités illégales, y compris des attaques de rançongiciels. Ainsi, au plus fort de la pandémie de COVID-19 en 2020, Trickbot a ciblé les hôpitaux et les centres médicaux, lançant une vague d’attaques de ransomwares contre les hôpitaux à travers les États-Unis.
Lors de l’une de ces attaques, le groupe Trickbot a utilisé un rançongiciel contre trois établissements médicaux du Minnesota, perturbant leurs réseaux informatiques et leurs téléphones, et provoquant la redirection des ambulances vers de fausses adresses. Les membres du groupe Trickbot ont publiquement dénoncé la facilité avec laquelle les installations médicales ont été «conquises» et la rapidité avec laquelle les rançons ont été versées au groupe.
Les membres actuels du groupe Trickbot sont liés aux services de renseignement russes. La formation du groupe Trickbot en 2020 les a alignés sur les objectifs de l’État russe et ceux précédemment poursuivis par les services de renseignement russes, y compris être programmés pour nuire au gouvernement américain et aux principales entreprises américaines.
Le résultat des sanctions
Selon le message du Trésor américain, les Russes Vitaly Kovalev, Maksym Mykhaylov, Valentin Karyagin, Mykhailo Iskritskyi, Dmytro Pleshevskyi, Ivan Vakhromeev et Valery Sedletskyi ont été sanctionnés.
Tous les biens et intérêts dans les biens de ces personnes situés aux États-Unis, détenus ou contrôlés par des citoyens américains doivent être gelés, ainsi que toutes les transactions financières desdites personnes, ainsi que les transactions financières impliquant des biens ou des intérêts dans des biens bloqués ou personnes identifiées.
En outre, les personnes qui s’engagent dans certaines transactions avec des personnes sanctionnées peuvent elles-mêmes faire l’objet de soupçons ou de sanctions. Toute institution financière étrangère qui facilite sciemment une transaction financière ou fournit des services financiers à toute personne ou entité figurant sur la liste des sanctions peut également être incluse.
On se rappellera que la Grande-Bretagne a annoncé l’introduction de nouvelles sanctions contre les élites du Kremlin et les organisations qui fournissent du matériel militaire, comme des drones. Les sanctions s’appliquent à six organisations, huit individus et une personne morale.
