Les États-Unis et la Grande-Bretagne imposent des sanctions à la bande de pirates informatiques russes Trickbot

Le logiciel malveillant de Trickbot a été considéré à un moment donné comme l'une des menaces de sécurité les plus pernicieuses de l'internet, capable de voler des données financières, de se répandre sur les réseaux et de diffuser des logiciels de rançon.

Le groupe à l'origine de ce logiciel était considéré comme particulièrement impitoyable. Dans son annonce, le Trésor américain a indiqué que, "au plus fort de la pandémie de COVID-19 en 2020, Trickbot a ciblé des hôpitaux et des centres de soins de santé, lançant une vague d'attaques par ransomware contre des hôpitaux à travers les États-Unis".

Le secrétaire d'État américain Antony Blinken a déclaré dans un communiqué que les États-Unis et la Grande-Bretagne étaient "déterminés à utiliser toutes les autorités disponibles pour se défendre contre les cybermenaces". Les autorités britanniques ont salué le déploiement de sanctions contre les cybercriminels, une première, et ont déclaré qu'il ne s'agissait que de la "première vague" d'une "nouvelle action coordonnée" contre ces groupes.

"Il s'agit d'un moment extrêmement important pour le Royaume-Uni et pour nos efforts de collaboration avec les États-Unis en vue de perturber les cybercriminels internationaux", a déclaré Graeme Biggar, directeur général de l'Agence nationale britannique de lutte contre la criminalité, dans un communiqué.

Bien que le logiciel malveillant de Trickbot n'ait pas été déployé depuis deux ans, les individus qui en sont à l'origine restent actifs et semblent toujours travailler ensemble, selon Allan Liska, analyste de renseignements sur les menaces chez Recorded Future.

À un moment donné, les experts en cybersécurité affirment que les opérations de Trickbot semblent avoir été prises en charge par un autre gang de ransomware, baptisé Conti. Les autorités américaines et britanniques ont accusé Trickbot et Conti d'avoir des liens avec les services de renseignement russes.

Les ambassades de Russie à Washington et à Londres n'ont pas immédiatement répondu à une demande de commentaire. Reuters n'a pas pu localiser immédiatement les coordonnées des pirates présumés.

Les sanctions ont tendance à être largement symboliques, étant donné que la Russie est déjà lourdement sanctionnée et que les cybercriminels basés dans ce pays ont tendance à éviter les États-Unis ou la Grande-Bretagne.

Toutefois, M. Liksa a déclaré que cette mesure rendait plus difficile le blanchiment de l'argent des pirates informatiques.

Il a rappelé que les autorités américaines avaient fait pression pour que d'autres pays imposent des sanctions aux cybercriminels.

"Le fait que le Royaume-Uni se joigne à nous est un signe que d'autres pays considèrent qu'il s'agit d'une option viable pour punir les malfaiteurs", a-t-il déclaré.