{"id":1003807,"date":"2023-11-06T04:13:43","date_gmt":"2023-11-06T06:13:43","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-tresor-americain-cible-le-blanchisseur-dargent-russe-dans-sa-lutte-contre-la-cybercriminalite\/"},"modified":"2023-11-06T04:13:52","modified_gmt":"2023-11-06T06:13:52","slug":"le-tresor-americain-cible-le-blanchisseur-dargent-russe-dans-sa-lutte-contre-la-cybercriminalite","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-tresor-americain-cible-le-blanchisseur-dargent-russe-dans-sa-lutte-contre-la-cybercriminalite\/","title":{"rendered":"Le Tr\u00e9sor am\u00e9ricain cible le blanchisseur d\u2019argent russe dans sa lutte contre la cybercriminalit\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Le-Tresor-americain-cible-le-blanchisseur-dargent-russe-dans-sa.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Le d\u00e9partement am\u00e9ricain du Tr\u00e9sor a impos\u00e9 des sanctions \u00e0 une femme russe pour sa participation au blanchiment de monnaie virtuelle destin\u00e9e aux \u00e9lites du pays et aux \u00e9quipes de cybercriminels, dont le groupe de ransomware Ryuk.<\/p>\n<p>Ekaterina Zhdanova, selon le d\u00e9partement, aurait facilit\u00e9 d&#8217;importantes transactions transfrontali\u00e8res pour aider les citoyens russes \u00e0 acc\u00e9der aux march\u00e9s financiers occidentaux et \u00e0 contourner les sanctions internationales.<\/p>\n<p>&#8220;Zhdanova utilise des entit\u00e9s qui ne disposent pas de contr\u00f4les de lutte contre le blanchiment d&#8217;argent et le financement du terrorisme (AML\/CFT), telles que Garantex Europe OU (Garantex), l&#8217;\u00e9change de crypto-monnaie russe d\u00e9sign\u00e9 par l&#8217;OFAC&#8221;, a d\u00e9clar\u00e9 le d\u00e9partement du Tr\u00e9sor. <a rel=\"nofollow noopener\" href=\"https:\/\/home.treasury.gov\/news\/press-releases\/jy1874\" target=\"_blank\">dit<\/a> la semaine derni\u00e8re. <\/p>\n<p>&#8220;Zhdanova s&#8217;appuie sur de multiples m\u00e9thodes de transfert de valeur pour d\u00e9placer des fonds \u00e0 l&#8217;\u00e9chelle internationale. Cela inclut l&#8217;utilisation d&#8217;esp\u00e8ces et l&#8217;exploitation de connexions avec d&#8217;autres associ\u00e9s et organisations internationaux de blanchiment d&#8217;argent.&#8221;<\/p>\n<p>Il convient de noter que Garantex avait d\u00e9j\u00e0 \u00e9t\u00e9 sanctionn\u00e9 par les \u00c9tats-Unis en avril 2022, co\u00efncidant avec le d\u00e9mant\u00e8lement du march\u00e9 du dark web connu sous le nom d&#8217;Hydra.<\/p>\n<p>Zhdanova a \u00e9galement \u00e9t\u00e9 accus\u00e9e d&#8217;avoir offert des services \u00e0 des personnes li\u00e9es au groupe russe de ransomware Ryuk, blanchissant plus de 2,3 millions de dollars de paiements pr\u00e9sum\u00e9s aux victimes pour le compte d&#8217;une filiale du ransomware Ryuk en 2021.<\/p>\n<p>Ryuk, un pr\u00e9d\u00e9cesseur du ransomware Conti, est apparu pour la premi\u00e8re fois dans le paysage des menaces en 2018 et a compromis des gouvernements, des universit\u00e9s, des organisations de soins de sant\u00e9, de fabrication et de technologie du monde entier.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/wiz-inside-desk\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Plus t\u00f4t en f\u00e9vrier dernier, un citoyen russe de 30 ans, Denis Mihaqlovic Dubnikov, a plaid\u00e9 coupable aux \u00c9tats-Unis pour des accusations de blanchiment d&#8217;argent et pour avoir tent\u00e9 de dissimuler la source des fonds obtenus dans le cadre des attaques du ransomware Ryuk.<\/p>\n<h2 style=\"text-align: left;\">Les ransomwares continuent d&#8217;\u00e9voluer<\/h2>\n<p>Le d\u00e9veloppement constitue un record <a rel=\"nofollow noopener\" href=\"https:\/\/www.nccgroup.com\/us\/resource-hub\/cyber-threat-intelligence-reports\/\" target=\"_blank\">514 victimes de ran\u00e7ongiciels<\/a> ont \u00e9t\u00e9 signal\u00e9s pour le mois de septembre 2023, enregistrant une augmentation de 153 % d\u2019une ann\u00e9e sur l\u2019autre, contre 502 en juillet et 390 en ao\u00fbt.<\/p>\n<p>Pr\u00e8s de 100 de ces attaques ont \u00e9t\u00e9 attribu\u00e9es \u00e0 des groupes naissants comme <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/blog\/losttrust-ransomware-latest-multi-extortion-threat-shares-traits-with-sfile-and-mindware\/\" target=\"_blank\">Confiance perdue<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/www.resecurity.com\/blog\/article\/ransomedvc-in-the-spotlight-what-is-known-about-the-ransomware-group-targeting-major-japanese-businesses\" target=\"_blank\">RansomedVC<\/a>.  Parmi les autres nouveaux entrants observ\u00e9s ces derniers mois figurent <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/blog\/dark-angels-esxi-ransomware-borrows-code-victimology-from-ragnarlocker\/\" target=\"_blank\">Anges noirs<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/ransomware-roundup-knight\" target=\"_blank\">Chevalier<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/news.sophos.com\/en-us\/2023\/10\/31\/step-by-step-through-the-money-message-ransomware\/\" target=\"_blank\">Message d&#8217;argent<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyfirma.com\/news\/weekly-intelligence-report-03-nov-2023\/\" target=\"_blank\">Bonne journ\u00e9e<\/a>.<\/p>\n<p>&#8220;Les niveaux records de <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/threat-intelligence\/2023\/10\/ransomware-review-october-2023\" target=\"_blank\">attaques de ran\u00e7ongiciels<\/a> sont en partie le r\u00e9sultat de l&#8217;\u00e9mergence de nouveaux acteurs de la menace, notamment RansomedVC&#8221;, a d\u00e9clar\u00e9 NCC Group \u00e0 la fin du mois dernier.<\/p>\n<p>\u00ab RansomedVC fonctionne comme des \u00ab testeurs d&#8217;intrusion \u00bb.  Cependant, son approche de l&#8217;extorsion int\u00e8gre \u00e9galement l&#8217;affirmation selon laquelle toute vuln\u00e9rabilit\u00e9 d\u00e9couverte dans le r\u00e9seau de ses cibles sera signal\u00e9e conform\u00e9ment au R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) europ\u00e9en.<\/p>\n<p>L\u2019afflux de nouveaux groupes d\u00e9montre l\u2019\u00e9volution du paysage des ransomwares, alors m\u00eame que <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/ransomware-roundup-akira\" target=\"_blank\">plus \u00e9tabli<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/research.nccgroup.com\/2023\/10\/31\/unveiling-the-dark-side-a-deep-dive-into-active-ransomware-families\/\" target=\"_blank\">acteurs de la menace<\/a> continuer \u00e0 s&#8217;adapter et <a rel=\"nofollow noopener\" href=\"https:\/\/socradar.io\/trick-or-threat-diving-into-spooky-techniques-of-ransomware-groups\/\" target=\"_blank\">affiner leurs tactiques et techniques<\/a> \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/news.sophos.com\/en-us\/2020\/05\/21\/ragnar-locker-ransomware-deploys-virtual-machine-to-dodge-security\/\" target=\"_blank\">esquiver les contr\u00f4les de s\u00e9curit\u00e9<\/a>.<\/p>\n<p>Le mois dernier, l&#8217;unit\u00e9 42 de Palo Alto Networks a signal\u00e9 l&#8217;ajout par BlackCat d&#8217;un utilitaire nomm\u00e9 Munchkin \u00e0 son arsenal afin de propager la charge utile du ransomware vers des machines distantes et des partages sur le r\u00e9seau d&#8217;une organisation victime.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699251222_670_Le-Tresor-americain-cible-le-blanchisseur-dargent-russe-dans-sa.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699251222_670_Le-Tresor-americain-cible-le-blanchisseur-dargent-russe-dans-sa.jpg\" alt=\"Les ransomwares continuent d'\u00e9voluer\" border=\"0\" data-original-height=\"354\" data-original-width=\"728\" title=\"Les ransomwares continuent d'\u00e9voluer\"\/><\/a><\/div>\n<p>&#8220;Cet outil fournissait un syst\u00e8me d&#8217;exploitation bas\u00e9 sur Linux ex\u00e9cutant Sphynx&#8221;, chercheurs de l&#8217;Unit\u00e9 42. <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/blackcat-ransomware-releases-new-utility-munchkin\/\" target=\"_blank\">dit<\/a>.  &#8220;Les op\u00e9rateurs de menaces peuvent utiliser cet utilitaire pour ex\u00e9cuter BlackCat sur des machines distantes ou pour le d\u00e9ployer pour chiffrer le bloc de messages de serveur (SMB)\/les partages de fichiers Internet communs (CIFS) distants.&#8221;<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La diversification des ransomwares est attest\u00e9e par le fait que des collectifs hacktivistes tels que <a rel=\"nofollow noopener\" href=\"https:\/\/socradar.io\/the-five-families-hacker-collaboration-redefining-the-game\/\" target=\"_blank\">Fant\u00f4meSec<\/a> \u2013 qui fait partie de The Five Families \u2013 est entr\u00e9 dans la m\u00eal\u00e9e en lan\u00e7ant un casier personnalis\u00e9 appel\u00e9 GhostLocker pour un gain financier.<\/p>\n<p>&#8220;M\u00eame si GhostLocker ne r\u00e9ussit pas dans le [ransomware-as-a-service] march\u00e9, il semble \u00e9vident qu&#8217;il s&#8217;agit d&#8217;un tournant en tant que mod\u00e8le&#8221;, SOCRadar <a rel=\"nofollow noopener\" href=\"https:\/\/socradar.io\/ghostlocker-a-new-generation-of-ransomware-as-a-service-raas\/\" target=\"_blank\">dit<\/a>.  &#8220;Le fait qu&#8217;il soit relativement peu co\u00fbteux, qu&#8217;il fonctionne avec un pourcentage tr\u00e8s faible et qu&#8217;il soit accessible \u00e0 presque tout le monde peut augmenter les attaques de ransomware \u00e0 des niveaux graves.&#8221;<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Uptycs, dans sa propre analyse de GhostSec et GhostLocker, a d\u00e9crit cette d\u00e9cision comme un \u00ab \u00e9cart surprenant par rapport \u00e0 leurs activit\u00e9s pass\u00e9es et \u00e0 leur programme d\u00e9clar\u00e9 \u00bb, \u00e9tant donn\u00e9 l\u2019histoire du collectif visant \u00e0 cibler les entit\u00e9s isra\u00e9liennes en faveur de la Palestine.<\/p>\n<p>L&#8217;augmentation des attaques de ransomwares a \u00e9galement incit\u00e9 une alliance de 50 pays, appel\u00e9e International Counter Ransomware Initiative, <a rel=\"nofollow noopener\" href=\"https:\/\/www.whitehouse.gov\/briefing-room\/statements-releases\/2023\/11\/01\/international-counter-ransomware-initiative-2023-joint-statement\/\" target=\"_blank\">promis<\/a> ne jamais payer de demandes de ran\u00e7on dans le but de d\u00e9courager les acteurs motiv\u00e9s par l\u2019argent et les gangs de ransomwares de profiter de tels stratag\u00e8mes.<\/p>\n<p>&#8220;Pour se prot\u00e9ger contre les ransomwares, il est imp\u00e9ratif d&#8217;adopter une strat\u00e9gie de d\u00e9fense globale&#8221;, Uptycs <a rel=\"nofollow noopener\" href=\"https:\/\/www.uptycs.com\/blog\/ghostlocker-ransomware-ghostsec\" target=\"_blank\">dit<\/a>.  &#8220;Cette strat\u00e9gie doit englober des syst\u00e8mes de sauvegarde r\u00e9silients, des logiciels de s\u00e9curit\u00e9 efficaces, une formation des utilisateurs et un plan proactif de r\u00e9ponse aux incidents.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/us-treasury-targets-russian-money.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 novembre 2023\ue804R\u00e9daction Le d\u00e9partement am\u00e9ricain du Tr\u00e9sor a impos\u00e9 des sanctions \u00e0 une femme russe pour sa participation au blanchiment de monnaie virtuelle destin\u00e9e aux \u00e9lites du pays et aux \u00e9quipes de cybercriminels, dont le groupe de ransomware Ryuk. Ekaterina Zhdanova, selon le d\u00e9partement, aurait facilit\u00e9 d&#8217;importantes transactions transfrontali\u00e8res pour aider les citoyens russes [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1003808,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,1115,172349,7087,4168,841,4165,4161,200267,28420,429,5109,4159,4171,200271,3893,200268,200269,200270,236,128318,4172,4169,17697,4166,4164],"class_list":["post-1003807","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-americain","tag-blanchisseur","tag-cible","tag-comment-pirater","tag-contre","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-cybercriminalite","tag-dans","tag-dargent","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-lutte","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-russe","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-tresor","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1003807","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1003807"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1003807\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1003808"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1003807"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1003807"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1003807"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}