Vladimir Dunaev est le deuxième membre présumé de ce vaste groupe cybercriminel à avoir été arrêté et condamné par la justice.
Un ressortissant russe âgé de 40 ans a été condamné aux Etats-Unis à une peine de cinq ans et quatre mois de prison pour sa participation aux activités du groupe Trickbot, a annoncé la justice américaine, jeudi 25 janvier. Accusé d’avoir développé des outils pour ce gang cybercriminel, Vladimir Dunaev avait été arrêté en Corée du Sud, d’où il avait été extradé vers les Etats-Unis en 2021.
Apparu au milieu des années 2010, Trickbot est un des groupes cybercriminels les plus connus et développés du milieu. A l’origine, il s’agissait d’un cheval de troie bancaire, c’est-à-dire un logiciel malveillant conçu pour infecter des ordinateurs et dérober des identifiants bancaires. Mais au fil des ans Trickbot est devenu une véritable boîte à outils utilisée pour la compromission d’un grand nombre de réseaux et d’ordinateurs, servant généralement de préalable à d’autres opérations cybercriminelles, comme le déploiement de rançongiciels. La plupart des experts estiment, notamment, que Trickbot a fusionné avec des acteurs spécialisés dans l’extorsion, comme Conti.
Onze personnes visées par des sanctions
Selon l’acte d’inculpation de la justice américaine, Vladimir Dunaev travaillait depuis au moins 2015 au sein de Trickbot. Ce citoyen russe, qui a plaidé coupable en novembre 2023, est la deuxième personne arrêtée et condamnée par les autorités américaines pour ses liens avec cette organisation. Alla Witte, une ressortissante lettone citée dans le même acte d’inculpation et accusée, elle aussi, d’être une développeuse pour le groupe, a également plaidé coupable ; elle a été condamnée à deux ans et huit mois de prison, au mois de juin.
En septembre 2023, les Etats-Unis et le Royaume-Uni ont publiquement annoncé l’imposition de sanctions visant onze personnes soupçonnées d’appartenir à l’alliance Conti-Trickbot. Parmi celles-ci, plusieurs apparaissaient dans les « Conti Leaks », une vaste fuite de données ayant mené à la diffusion en ligne de conversations entre membres de cette véritable PME cybercriminelle.
En tandem avec les autorités américaines, Microsoft avait fait tomber une partie de l’infrastructure technique de Trickbot en 2020, en neutralisant certains des serveurs utilisés par le groupe pour mener ses activités. L’opération n’avait pas entièrement mis fin au réseau du groupe, mais avait néanmoins contraint ce dernier à reconstruire partiellement son infrastructure.
Vie de bureau, entretiens d’embauche et demandes de rançon : dans les arcanes de Conti, PME cybercriminelle
News Related-
Foot: Cristiano Ronaldo la joue fair-play en Ligue des champions asiatique
-
A Panmunjom, des soldats nord-coréens munis d'un pistolet après l'annulation de l'accord militaire intercoréen
-
Assurance chômage: les partenaires sociaux ont six mois pour renégocier, notamment sur les seniors
-
«Je ne regardais les réseaux sociaux que 15 minutes par jour»: la méthode d’Ulysse, major à HEC
-
Décarbonation, souveraineté, compétitivité... Macron attendu aux assises de l'économie de la mer à Nantes
-
Sam Bennett, un sprinteur à relancer pour Decathlon-AG2R La Mondiale
-
Burkina Faso: une attaque terroriste d'ampleur vise la ville de Djibo, dans le Sahel
-
VIDÉO. Fair-play, Cristiano Ronaldo obtient un penalty avec Al-Nassr et le fait annuler
-
EXCLU EUROPE 1 - Vieillir à domicile, un luxe de plus en plus coûteux
-
Guerre en Ukraine : quel est le rapport de force avant l’hiver ?
-
Pollution : Pourquoi la qualité de l’air n’est-elle jamais « bonne » en Bretagne ?
-
Ligue des champions. Le PSG qualifié pour les huitièmes de finale de C1 si…
-
Les trois meilleurs sacs banane en 2023
-
Assurance chômage : comment l’État met la pression sur les partenaires sociaux