De lourdes sanctions contre le deuxième plus grand groupe cybercriminel, qui détenait 724 millions de dollars en crypto

Jeudi, les États-Unis et le Royaume-Uni ont imposé des sanctions conjointes contre sept membres du tristement célèbre groupe cybercriminel russe Trickbot. Il est important de noter que les États-Unis ont déjà pris des mesures contre les cybercriminels russes ; les sanctions Trickbot sont les premières du genre pour le Royaume-Uni

Selon un communiqué de presse du gouvernement britannique publié jeudi, les autorités considèrent les sanctions contre Trickbot comme faisant partie de « la première vague d'une nouvelle action coordonnée contre la cybercriminalité internationale ». Trickbot est un tristement célèbre gang de cybercriminalité russe étroitement lié aux services de renseignement russes. 

Le département du Trésor américain indique que le Trickbot a coordonné ses attaques pour s'aligner sur les « objectifs de l'État russe », y compris la réalisation d'attaques contre le gouvernement américain. Il a également révélé que pendant la pandémie de COVID-19, Trickbot a ciblé des hôpitaux et d'autres établissements médicaux avec des attaques par ransomware.

Des sources révèlent que les attaques du groupe ont été lucratives. Des données de Chainalysis, une entreprise d'analytique blockchain, montrent que Trickbot a collecté 724 millions de dollars en crypto, ce qui en fait le deuxième plus grand groupe de cybercriminalité par profit. Le plus grand groupe de cybercriminalité par profit reste le groupe Lazarus de la Corée du Nord.

Notamment, les membres du groupe cybercriminel Trickbot qui ont été sanctionnés varient de la direction supérieure à des administrateurs de bas niveau. Cependant, tous ont été ajoutés à la liste des ressortissants désignés spécialement (SDN) du Bureau de contrôle des actifs étrangers (OFAC) du département du Trésor.

Les membres sanctionnés auront également certains actifs gelés et des interdictions de voyage imposées. Vitaly Kovalev, également connu sous le nom de « Bentley » ou « Ben », est considéré comme un leader senior du groupe Trickbot avec un passé criminel en ligne qui précède son implication dans le gang.

D'autres membres sanctionnés incluent Maksim Mikhailov, un développeur connu sous le nom de « Baget » ; Valentin Karyagin, un développeur connu sous le nom de « Globus » ; Mikhail Iskritskiy, un prétendu blanchisseur d'argent pour le groupe connu sous le nom de « Tropa » ; Dmitry Pleshevskiy, un codeur connu sous le nom de « Iseldor » ; Ivan Vakhromeyev, un gestionnaire connu sous le nom de « Champignon » ; et Valery Sedleski, un administrateur connu sous le nom de « Strix ».

Plus tôt cette semaine, Todayq News a rapporté que l'ONU a déclaré que la Corée du Nord avait volé 630 millions de dollars de crypto l'année dernière. Elle a déclaré que 2022 avait sans aucun doute été une année record pour le vol de cryptomonnaie par la Corée du Nord. L'ONU a également souligné que la Corée du Nord avait ciblé des entreprises étrangères d'aérospatiale et de défense ainsi que leurs réseaux pour voler des informations. En utilisant des ransomwares, la Corée du Nord pourrait extorquer des paiements en raison de leur possession de ces informations.

Le post « Sanctions lourdes sur le deuxième plus grand groupe de cybercriminalité, qui détenait 724 millions de dollars en crypto » est apparu en premier sur Todayq News.