{"id":601248,"date":"2023-02-10T15:11:26","date_gmt":"2023-02-10T17:11:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-royaume-uni-et-les-etats-unis-sanctionnent-7-russes-pour-les-attaques-de-trickbot-ryuk-et-conti-ransomware\/"},"modified":"2023-02-10T15:11:28","modified_gmt":"2023-02-10T17:11:28","slug":"le-royaume-uni-et-les-etats-unis-sanctionnent-7-russes-pour-les-attaques-de-trickbot-ryuk-et-conti-ransomware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-royaume-uni-et-les-etats-unis-sanctionnent-7-russes-pour-les-attaques-de-trickbot-ryuk-et-conti-ransomware\/","title":{"rendered":"Le Royaume-Uni et les \u00c9tats-Unis sanctionnent 7 Russes pour les attaques de TrickBot, Ryuk et Conti Ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Dans une action coordonn\u00e9e unique en son genre, les gouvernements britannique et am\u00e9ricain ont impos\u00e9 jeudi des sanctions contre sept ressortissants russes pour leur affiliation \u00e0 l&#8217;op\u00e9ration de cybercriminalit\u00e9 TrickBot, Ryuk et Conti.<\/p>\n<p>Les particuliers <a rel=\"nofollow noopener\" href=\"https:\/\/home.treasury.gov\/policy-issues\/financial-sanctions\/recent-actions\/20230209\" target=\"_blank\">d\u00e9sign\u00e9<\/a> sous sanctions sont Vitaly Kovalev (alias Alex Konor, Bentley ou Bergen), Maksim Mikhailov (alias Baget), Valentin Karyagin (alias Globus), Mikhail Iskritskiy (alias Tropa), Dmitry Pleshevskiy (alias Iseldor), Ivan Vakhromeyev (alias Mushroom) , et Valery Sedletski (alias Strix).<\/p>\n<p>&#8220;Les membres actuels du groupe TrickBot sont associ\u00e9s aux services de renseignement russes&#8221;, a d\u00e9clar\u00e9 le d\u00e9partement du Tr\u00e9sor am\u00e9ricain. <a rel=\"nofollow noopener\" href=\"https:\/\/home.treasury.gov\/news\/press-releases\/jy1256\" target=\"_blank\">indiqu\u00e9<\/a>.  &#8220;Les pr\u00e9paratifs du groupe TrickBot en 2020 les ont align\u00e9s sur les objectifs de l&#8217;\u00c9tat russe et le ciblage pr\u00e9c\u00e9demment men\u00e9 par les services de renseignement russes.&#8221;<\/p>\n<p>TrickBot, qui est attribu\u00e9 \u00e0 un acteur mena\u00e7ant nomm\u00e9 ITG23, Gold Blackburn et Wizard Spider, est apparu en 2016 comme un d\u00e9riv\u00e9 du cheval de Troie bancaire Dyre et a \u00e9volu\u00e9 vers un cadre de malware hautement modulaire capable de distribuer des charges utiles suppl\u00e9mentaires.  Le groupe a r\u00e9cemment chang\u00e9 d&#8217;orientation pour attaquer l&#8217;Ukraine.<\/p>\n<p>La tristement c\u00e9l\u00e8bre plate-forme de logiciels malveillants en tant que service (MaaS), jusqu&#8217;\u00e0 sa fermeture officielle au d\u00e9but de l&#8217;ann\u00e9e derni\u00e8re, a servi de v\u00e9hicule de premier plan pour d&#8217;innombrables attaques de ran\u00e7ongiciels Ryuk et Conti, ce dernier prenant finalement le contr\u00f4le de l&#8217;entreprise criminelle TrickBot avant son propre arr\u00eat \u00e0 la mi-2022.<\/p>\n<p>Au fil des ans, Wizard Spider a \u00e9largi ses outils personnalis\u00e9s avec un ensemble de logiciels malveillants sophistiqu\u00e9s tels que Diavol, BazarBackdoor, Anchor et BumbleBee, tout en ciblant simultan\u00e9ment plusieurs pays et industries, notamment les universit\u00e9s, l&#8217;\u00e9nergie, les services financiers et les gouvernements.<\/p>\n<p>&#8220;Alors que les op\u00e9rations de Wizard Spider ont consid\u00e9rablement diminu\u00e9 apr\u00e8s la disparition de Conti en juin 2022, ces sanctions perturberont probablement les op\u00e9rations de l&#8217;adversaire pendant qu&#8217;il cherche des moyens de contourner les sanctions&#8221;, a d\u00e9clar\u00e9 Adam Meyers, responsable du renseignement chez CrowdStrike, dans un communiqu\u00e9. d\u00e9claration.<\/p>\n<p>&#8220;Souvent, lorsque les groupes cybercriminels sont interrompus, ils s&#8217;\u00e9teignent pendant un certain temps pour se renommer sous un nouveau nom.&#8221;<\/p>\n<p>Selon le d\u00e9partement du Tr\u00e9sor, les personnes sanctionn\u00e9es seraient impliqu\u00e9es dans le d\u00e9veloppement de projets de ran\u00e7ongiciels et d&#8217;autres logiciels malveillants, ainsi que dans le blanchiment d&#8217;argent et l&#8217;injection de code malveillant sur des sites Web pour voler les informations d&#8217;identification des victimes.<\/p>\n<p>Kovalev a \u00e9galement \u00e9t\u00e9 accus\u00e9 de complot en vue de <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/usao-nj\/pr\/russian-national-charged-bank-fraud-related-hacking-campaign\" target=\"_blank\">commettre une fraude bancaire<\/a> dans le cadre d&#8217;une s\u00e9rie d&#8217;intrusions dans des comptes bancaires de victimes d\u00e9tenus dans des institutions financi\u00e8res bas\u00e9es aux \u00c9tats-Unis dans le but de transf\u00e9rer ces fonds vers d&#8217;autres comptes sous leur contr\u00f4le.<\/p>\n<p>Les attaques, qui ont eu lieu en 2009 et 2010 et sont ant\u00e9rieures au rendez-vous de Kovalev avec Dyre et TrickBot, auraient conduit \u00e0 des transferts non autoris\u00e9s d&#8217;un montant de pr\u00e8s d&#8217;un million de dollars, dont au moins 720 000 dollars ont \u00e9t\u00e9 transf\u00e9r\u00e9s \u00e0 l&#8217;\u00e9tranger.<\/p>\n<p>De plus, Kovalev aurait \u00e9galement travaill\u00e9 en \u00e9troite collaboration sur <a rel=\"nofollow noopener\" href=\"https:\/\/krebsonsecurity.com\/2023\/02\/u-s-u-k-sanction-7-men-tied-to-trickbot-hacking-group\/\" target=\"_blank\">Gameover ZeuS<\/a>un botnet peer-to-peer qui a \u00e9t\u00e9 temporairement d\u00e9mantel\u00e9 en 2014. Vyacheslav Igorevich Penchukov, l&#8217;un des op\u00e9rateurs du malware Zeus, a \u00e9t\u00e9 arr\u00eat\u00e9 par les autorit\u00e9s suisses en novembre 2022.<\/p>\n<p>Les responsables du renseignement britanniques en outre <a rel=\"nofollow noopener\" href=\"https:\/\/www.gov.uk\/government\/news\/uk-cracks-down-on-ransomware-actors\" target=\"_blank\">\u00e9valu\u00e9<\/a> que le groupe du crime organis\u00e9 a des &#8220;liens \u00e9tendus&#8221; avec une autre organisation bas\u00e9e en Russie connue sous le nom d&#8217;Evil Corp, qui a \u00e9galement \u00e9t\u00e9 sanctionn\u00e9e par les \u00c9tats-Unis en d\u00e9cembre 2019.<\/p>\n<p>Le <a rel=\"nofollow noopener\" href=\"https:\/\/www.nationalcrimeagency.gov.uk\/news\/ransomware-criminals-sanctioned-in-joint-uk-us-crackdown-on-international-cyber-crime\" target=\"_blank\">annonce<\/a> est la derni\u00e8re salve d&#8217;une bataille en cours pour perturber les gangs de ran\u00e7ongiciels et l&#8217;\u00e9cosyst\u00e8me plus large des logiciels criminels, et se rapproche du d\u00e9mant\u00e8lement de l&#8217;infrastructure Hive le mois dernier.<\/p>\n<p>Les efforts sont \u00e9galement compliqu\u00e9s car la Russie a <a rel=\"nofollow noopener\" href=\"https:\/\/www.washingtonpost.com\/world\/europe\/russia-ransomware-cyber-crime\/2021\/06\/11\/e159e486-c88f-11eb-8708-64991f2acf28_story.html\" target=\"_blank\">longtemps offert<\/a> un <a rel=\"nofollow noopener\" href=\"https:\/\/www.wired.com\/story\/russia-ransomware-gang-connections\/\" target=\"_blank\">refuge<\/a> pour <a rel=\"nofollow noopener\" href=\"https:\/\/duo.com\/decipher\/ransomware-safe-havens-reporting-inconsistencies-trouble-authorities\" target=\"_blank\">groupes criminels<\/a>leur permettant de mener des attaques sans subir de r\u00e9percussions tant que les assauts ne ciblent pas des cibles nationales ou ses alli\u00e9s.<\/p>\n<p>Les sanctions &#8220;donnent aux forces de l&#8217;ordre et aux institutions financi\u00e8res les mandats et les m\u00e9canismes n\u00e9cessaires pour saisir les avoirs et causer des perturbations financi\u00e8res aux personnes d\u00e9sign\u00e9es tout en \u00e9vitant de criminaliser et de revictimiser la victime en la pla\u00e7ant dans l&#8217;impossibilit\u00e9 de choisir entre payer une ran\u00e7on pour r\u00e9cup\u00e9rer son entreprise ou violant les sanctions \u00bb, a d\u00e9clar\u00e9 Don Smith, vice-pr\u00e9sident de la recherche sur les menaces chez Secureworks.<\/p>\n<p>Selon les donn\u00e9es de NCC Group, les attaques de ransomwares ont connu une baisse de 5 % en 2022, passant de 2 667 l&#8217;ann\u00e9e pr\u00e9c\u00e9dente \u00e0 2 531, alors m\u00eame que les victimes refusent de plus en plus de payer, entra\u00eenant une chute des revenus illicites.<\/p>\n<p>&#8220;Cette baisse du volume et de la valeur des attaques est probablement due en partie \u00e0 une r\u00e9ponse collaborative de plus en plus dure des gouvernements et des forces de l&#8217;ordre, et bien s\u00fbr \u00e0 l&#8217;impact mondial de la guerre en Ukraine&#8221;, a d\u00e9clar\u00e9 Matt Hull, responsable mondial du renseignement sur les menaces chez NCC Group. , <a rel=\"nofollow noopener\" href=\"https:\/\/newsroom.nccgroup.com\/pressreleases\/ransomware-attacks-take-slight-dip-in-2022-as-threat-actors-evolve-and-explore-new-tactics-ncc-group-annual-threat-monitor-report-3232074\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Malgr\u00e9 la baisse, les acteurs des ransomwares s&#8217;av\u00e8rent \u00e9galement \u00eatre des &#8220;innovateurs efficaces&#8221; qui sont &#8220;dispos\u00e9s \u00e0 trouver n&#8217;importe quelle opportunit\u00e9 et technique pour extorquer de l&#8217;argent \u00e0 leurs victimes avec des fuites de donn\u00e9es et des DDoS ajout\u00e9s \u00e0 leur arsenal pour masquer des attaques plus sophistiqu\u00e9es&#8221;. soci\u00e9t\u00e9 ajout\u00e9e.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/uk-and-us-sanction-7-russians-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dans une action coordonn\u00e9e unique en son genre, les gouvernements britannique et am\u00e9ricain ont impos\u00e9 jeudi des sanctions contre sept ressortissants russes pour leur affiliation \u00e0 l&#8217;op\u00e9ration de cybercriminalit\u00e9 TrickBot, Ryuk et Conti. Les particuliers d\u00e9sign\u00e9 sous sanctions sont Vitaly Kovalev (alias Alex Konor, Bentley ou Bergen), Maksim Mikhailov (alias Baget), Valentin Karyagin (alias Globus), [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":601249,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8074,4168,4670,4158,4165,4161,3118,4157,4159,4171,4170,65,4167,4160,4163,4162,185,4392,4953,248,144597,61486,4172,4169,4583,4166,4164],"class_list":["post-601248","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaques","tag-comment-pirater","tag-conti","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-etatsunis","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-ransomware","tag-royaumeuni","tag-russes","tag-ryuk","tag-sanctionnent","tag-securite-informatique","tag-securite-internet","tag-trickbot","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/601248","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=601248"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/601248\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/601249"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=601248"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=601248"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=601248"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}