Les cybercriminels accusés ont vu leurs avoirs gelés et font face à des interdictions de voyager. Les sanctions interdisent en outre aux entreprises et organisations aux États-Unis et au Royaume-Uni de mettre des fonds à la disposition des sept personnes, y compris les paiements d’extorsion effectués en crypto-monnaie.
Vitaly Kovalev, Maksim Mikhailov, Valentin Karyagin, Mikhail Iskritskiy, Dmitry Pleshevskiy, Ivan Vakhromeyev et Valery Sedletski seraient membres du Gang de cybercriminalité basé en Russie Trickbotqui serait désormais affilié à un seul réseau connecté au Ryûk et (prétendument) dissous Conti groupes de rançongiciels. Le groupe est accusé de fraude, de blanchiment d’argent et de développement d’outils de piratage malveillants.
Le cheval de Troie éponyme de Trickbot a été conçu à l’origine pour capturer les informations d’identification bancaires en ligne, mais a depuis évolué pour devenir une vaste entreprise de logiciels malveillants responsable d’infecter des millions d’ordinateurs dans le monde. Le département du Trésor américain allègue que Trickbot a ciblé les hôpitaux au plus fort de la pandémie de covid en 2020, trois établissements médicaux du Minnesota ayant été contraints de détourner des ambulances en raison de la perturbation qui en a résulté pour ses réseaux téléphoniques et informatiques.
Les membres du groupe sanctionné sont basés en Russie, qui n’extrade pas vers le Royaume-Uni ou les États-Unis
Les autorités américaines ont également rendu public un acte d’accusation contre Kovalev, une « haute personnalité » au sein de Trickbot, également connue sous le nom de « Bentley », qui est actuellement accusée d’un chef de complot en vue de commettre une fraude bancaire et de huit chefs de fraude bancaire. Les sept accusés sanctionnés sont basés en Russie, qui ne partage pas de traité d’extradition avec les États-Unis ou le Royaume-Uni.
« En sanctionnant ces cybercriminels, nous leur envoyons un signal clair, ainsi qu’aux autres personnes impliquées dans les rançongiciels, qu’ils seront tenus responsables », a déclaré le secrétaire britannique aux Affaires étrangères, James Cleverly, dans un communiqué. « Ces cyberattaques cyniques causent de réels dommages à la vie et aux moyens de subsistance des gens. Nous accorderons toujours la priorité à notre sécurité nationale en protégeant le Royaume-Uni et nos alliés contre le crime organisé grave – quelle que soit sa forme et d’où qu’il vienne.
Les autorités britanniques et américaines ont également déclaré jeudi que les membres actuels du groupe Trickbot étaient liés aux services de renseignement russes. « Les préparatifs du groupe Trickbot en 2020 les ont alignés sur les objectifs de l’État russe et le ciblage précédemment mené par les services de renseignement russes », lit-on dans un communiqué du Trésor américain. « Cela comprenait le ciblage du gouvernement américain et des entreprises américaines. »
Le National Cyber Security Center du Royaume-Uni affirme également que les membres du groupe Conti «maintiennent très probablement des liens avec les services de renseignement russes dont ils ont probablement reçu une mission. Le ciblage de certaines organisations, telles que le Comité international olympique, par le groupe s’aligne presque certainement sur les objectifs de l’État russe.
Les sanctions sont les premières du genre pour le Royaume-Uni et marquent le début d’une nouvelle vague d’actions coordonnées entre les États-Unis et le Royaume-Uni contre la cybercriminalité internationale. Pas plus tard que le mois dernier, les autorités américaines ont accusé l’échange cryptographique Bitzlato de jouer un rôle essentiel dans la facilitation des transactions pour les groupes de rançongiciels affiliés à la Russie comme Conti et ont arrêté le co-fondateur russe de Bitzlato pour avoir prétendument traité 700 millions de dollars de fonds illicites.