{"id":1118895,"date":"2024-01-26T07:08:34","date_gmt":"2024-01-26T09:08:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-cerveau-russe-de-trickbot-est-condamne-a-5-ans-de-prison-pour-une-vague-de-cybercriminalite\/"},"modified":"2024-01-26T07:08:38","modified_gmt":"2024-01-26T09:08:38","slug":"le-cerveau-russe-de-trickbot-est-condamne-a-5-ans-de-prison-pour-une-vague-de-cybercriminalite","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-cerveau-russe-de-trickbot-est-condamne-a-5-ans-de-prison-pour-une-vague-de-cybercriminalite\/","title":{"rendered":"Le cerveau russe de TrickBot est condamn\u00e9 \u00e0 5 ans de prison pour une vague de cybercriminalit\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cybercriminalit\u00e9\/logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Le-cerveau-russe-de-TrickBot-est-condamne-a-5-ans.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Ressortissant russe de 40 ans <b>Vladimir Dounaev<\/b> a \u00e9t\u00e9 condamn\u00e9 \u00e0 cinq ans et quatre mois de prison pour son r\u00f4le dans la cr\u00e9ation et la distribution du malware TrickBot, a annonc\u00e9 le minist\u00e8re am\u00e9ricain de la Justice (DoJ).<\/p>\n<p>Cette \u00e9volution intervient pr\u00e8s de deux mois apr\u00e8s que Dunaev a plaid\u00e9 coupable de fraude informatique, d&#8217;usurpation d&#8217;identit\u00e9 et de complot en vue de commettre une fraude \u00e9lectronique et une fraude bancaire.<\/p>\n<p>&#8220;Les h\u00f4pitaux, les \u00e9coles et les entreprises faisaient partie des millions de victimes de TrickBot qui ont subi des pertes de plusieurs dizaines de millions de dollars&#8221;, a d\u00e9clar\u00e9 le DoJ. <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/opa\/pr\/russian-national-sentenced-involvement-development-and-deployment-trickbot-malware\" target=\"_blank\">dit<\/a>.  &#8220;Pendant qu&#8217;il \u00e9tait actif, le malware Trickbot, qui agissait comme un premier vecteur d&#8217;intrusion dans les syst\u00e8mes informatiques des victimes, a \u00e9t\u00e9 utilis\u00e9 pour prendre en charge diverses variantes de ransomware.&#8221;<\/p>\n<p>Initialement cheval de Troie bancaire en 2016, TrickBot est devenu un couteau suisse capable de fournir des charges utiles suppl\u00e9mentaires, notamment des ransomwares.  Suite aux efforts visant \u00e0 d\u00e9manteler le botnet, celui-ci a \u00e9t\u00e9 absorb\u00e9 par l\u2019op\u00e9ration de ransomware Conti en 2022.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705402644_392_Le-logiciel-malveillant-Inferno-deguise-en-Coinbase-a-draine-87.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;all\u00e9geance de l&#8217;\u00e9quipe de cybercriminalit\u00e9 \u00e0 la Russie pendant la guerre russo-ukrainienne a conduit \u00e0 une s\u00e9rie de fuites baptis\u00e9es ContiLeaks et TrickLeaks, qui ont pr\u00e9cipit\u00e9 sa fermeture \u00e0 la mi-2022, entra\u00eenant sa fragmentation en de nombreux autres groupes de ransomwares et d&#8217;extorsion de donn\u00e9es.<\/p>\n<p>Dunaev aurait fourni des services sp\u00e9cialis\u00e9s et des capacit\u00e9s techniques pour faire avancer le programme TrickBot entre juin 2016 et juin 2021, en l&#8217;utilisant pour lancer des ransomwares contre des h\u00f4pitaux, des \u00e9coles et des entreprises.<\/p>\n<p>Plus pr\u00e9cis\u00e9ment, le d\u00e9fendeur a d\u00e9velopp\u00e9 des modifications de navigateur et des outils malveillants qui ont permis de r\u00e9colter des informations d&#8217;identification et des donn\u00e9es sensibles sur des machines compromises ainsi que de permettre un acc\u00e8s \u00e0 distance.  Il a \u00e9galement cr\u00e9\u00e9 des programmes pour emp\u00eacher le malware Trickbot d&#8217;\u00eatre d\u00e9tect\u00e9 par un logiciel de s\u00e9curit\u00e9 l\u00e9gitime.<\/p>\n<p>Un autre d\u00e9veloppeur de TrickBot, une ressortissante lettone nomm\u00e9e Alla Witte, a \u00e9t\u00e9 condamn\u00e9e \u00e0 deux ans et huit mois de prison en juin 2023.<\/p>\n<p>La nouvelle de la condamnation de Dunaev intervient quelques jours apr\u00e8s que les gouvernements d&#8217;Australie, du Royaume-Uni et des \u00c9tats-Unis ont impos\u00e9 des sanctions financi\u00e8res \u00e0 Alexander Ermakov, un ressortissant russe et affili\u00e9 au gang de ransomware REvil, pour avoir orchestr\u00e9 l&#8217;attaque de 2022 contre la compagnie d&#8217;assurance maladie Medibank.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Intel 471 a d\u00e9clar\u00e9 qu&#8217;Ermakov utilisait divers alias en ligne tels que blade_runner, GustaveDore, JimJones, aiiis_ermak, GistaveDore, gustavedore, GustaveDore, Gustave7Dore, ProgerCC, SHTAZI et shtaziIT.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En tant que JimJones, il a \u00e9galement \u00e9t\u00e9 observ\u00e9 en train de tenter de recruter des testeurs d&#8217;intrusion contraires \u00e0 l&#8217;\u00e9thique qui fourniraient des informations de connexion \u00e0 des organisations vuln\u00e9rables pour des attaques ult\u00e9rieures de ransomware en \u00e9change de 500 $ par acc\u00e8s et d&#8217;une r\u00e9duction de 5 % sur le produit de la ran\u00e7on.<\/p>\n<p>&#8220;Ces identifiants sont li\u00e9s \u00e0 un large \u00e9ventail d&#8217;activit\u00e9s cybercriminelles, notamment des intrusions sur les r\u00e9seaux, le d\u00e9veloppement de logiciels malveillants et les attaques de ran\u00e7ongiciels&#8221;, explique la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/intel471.com\/blog\/medibanks-attacker-it-businessman-claimed-psychologist-and-alleged-cybercriminal\" target=\"_blank\">dit<\/a>offrant un aper\u00e7u de son histoire en mati\u00e8re de cybercriminalit\u00e9.<\/p>\n<p>&#8220;Ermakov avait une forte pr\u00e9sence sur les forums de cybercriminalit\u00e9 et un r\u00f4le actif dans l&#8217;\u00e9conomie de la cybercriminalit\u00e9 en tant que service, \u00e0 la fois en tant qu&#8217;acheteur et fournisseur et \u00e9galement en tant qu&#8217;op\u00e9rateur de ransomware et affili\u00e9. Il semble \u00e9galement qu&#8217;Ermakov ait \u00e9t\u00e9 impliqu\u00e9 dans le d\u00e9veloppement de logiciels. soci\u00e9t\u00e9 sp\u00e9cialis\u00e9e dans le d\u00e9veloppement de logiciels l\u00e9gitimes et criminels.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/russian-trickbot-mastermind-gets-5-year.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 janvier 2024\ue804R\u00e9dactionCybercriminalit\u00e9\/logiciels malveillants Ressortissant russe de 40 ans Vladimir Dounaev a \u00e9t\u00e9 condamn\u00e9 \u00e0 cinq ans et quatre mois de prison pour son r\u00f4le dans la cr\u00e9ation et la distribution du malware TrickBot, a annonc\u00e9 le minist\u00e8re am\u00e9ricain de la Justice (DoJ). Cette \u00e9volution intervient pr\u00e8s de deux mois apr\u00e8s que Dunaev a plaid\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1118896,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,277,14783,4168,2320,4165,4161,200267,28420,40,4159,4171,200271,200268,200269,200270,185,3036,236,128318,4172,4169,4583,196,2861,4166,4164],"class_list":["post-1118895","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-ans","tag-cerveau","tag-comment-pirater","tag-condamne","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-cybercriminalite","tag-est","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pour","tag-prison","tag-russe","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-trickbot","tag-une","tag-vague","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1118895","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1118895"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1118895\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1118896"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1118895"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1118895"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1118895"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}