- Actualités
- >cybersécurité
Le pirate informatique russe Vladimir Dunaev condamné pour avoir créé le logiciel malveillant TrickBot
- , Publié le 2 décembre 2023
- , à17 h 28 min
Le ministère américain de la justice (DoJ) a annoncé qu’un ressortissant russe avait été reconnu coupable d’avoir participé à la mise au point et au déploiement d’un logiciel malveillant connu sous le nom de TrickBot.
Vladimir Dunaev, 40 ans, a été arrêté en Corée du Sud en septembre 2021 et extradé vers les États-Unis un mois plus tard.
« Dunaev a développé des modifications de navigateur et des outils malveillants qui ont aidé à la collecte d’informations d’identification et à l’extraction de données à partir d’ordinateurs infectés, facilité et amélioré l’accès à distance utilisé par les acteurs de TrickBot, et créé un code de programme pour empêcher le logiciel malveillant TrickBot d’être détecté par des logiciels de sécurité légitimes », a déclaré le DoJ.
« Pendant la participation de Dunaev à ce projet, 10 victimes du district nord de l’Ohio, dont des écoles d’Avon et une société immobilière de North Canton, ont été escroquées de plus de 3,4 millions de dollars par le biais d’un ransomware déployé par TrickBot.
Dunaev, qui a plaidé coupable de fraude informatique et d’usurpation d’identité, ainsi que de complot en vue de commettre une fraude électronique et une fraude bancaire, risque une peine maximale de 35 ans d’emprisonnement. Sa condamnation est prévue pour le 20 mars 2024.
M. Dunaev est également le deuxième développeur de logiciels malveillants du gang TrickBot à être arrêté après Alla Witte, une ressortissante lettone qui a été condamnée à deux ans et huit mois de prison en juin 2023. Cet événement survient près de trois mois après que les gouvernements britannique et américain ont sanctionné 11 personnes soupçonnées de faire partie du groupe de cybercriminels TrickBot.
TrickBot, qui a commencé comme un cheval de Troie bancaire en 2016, est devenu un outil polyvalent capable de fournir des charges utiles supplémentaires aux hôtes infectés et d’agir comme un facilitateur d’accès initial pour les attaques par ransomware… Après avoir survécu aux tentatives des forces de l’ordre de démanteler le botnet, l’équipe du ransomware Conti a pris le contrôle des opérations. Cependant, Conti et Trickbot ont tous deux subi un coup dur l’année dernière suite à l’invasion de l’Ukraine par la Russie, lorsque Conti a prêté allégeance à la Russie. Cela a conduit à une série de fuites, appelées Contileaks et TrickLeaks, qui ont permis de divulguer des informations précieuses sur leurs discussions internes et leur infrastructure, ce qui a finalement entraîné la fermeture de Conti et sa désintégration en de nombreux autres groupes…
