Sept membres du groupe cybercriminel Trikbot font l’objet de sanctions conjointes de la part du Royaume Uni et des Etats-Unis, à savoir le gel de leurs actifs et avoirs. En outre, toute personne ou entité en affaire avec ces cybercriminels, ou leur permettant de réaliser des transactions financières de quelque nature que ce soit, s’expose à des sanctions.
Le 9 février, les Etats-Unis et le Royaume Uni ont annoncé frapper le groupe cybercriminel Trickbot au portefeuille. Repéré pour la première fois en 2016, Trickbot est à l’origine un cheval de Troie bancaire dérivé de Dyre. Le groupe, après avoir frappé aussi bien particuliers qu’entreprises, s’est diversifié, participant au développement et/ou au déploiement d’Anchor, de Bazarloarder, de Ryuk, de Conti ou encore de Diavol.
Les membres de Trikbot ont ciblé en pleine crise sanitaire des hôpitaux et autres établissements de santé, se réjouissant « publiquement de la facilité de ciblage des installations médicales et de la rapidité avec laquelle les rançons ont été versées au groupe ». Groupe qui s’avère lié aux agences de renseignement russes. Contexte géopolitique aidant, le Département du Trésor américain et son équivalent britannique ont annoncé sanctionné sept ressortissants russes, membres présumés de Trikbot.
« Cette action représente les toutes premières sanctions de ce type pour le Royaume-Uni et résulte d'un partenariat de collaboration entre le Department of the Treasury’s Office of Foreign Assets Control (OFAC) et le Foreign, Commonwealth, and Development Office britannique, ainsi que la National Crime Agency et le Trésor britannique » explique ce dernier dans un communiqué. De fait, leurs avoirs et actifs sur les sols américain ou britannique, ou en possession ou sous le contrôle de personnes ou d’entités américaines ou britanniques, sont gelés.
Rançons interdites sous peine de sanctions
En outre, est interdite toute transaction par un ressortissant américain ou britannique ou effectuée à depuis ou transitant par les États-Unis et le Royaume Uni impliquant des biens ou des intérêts dans les biens des individus désignées. Ce qui implique en outre que « mettre des fonds à la disposition de ces individus tels que le paiement de rançongiciels, y compris dans les actifs cryptographiques, est interdit en vertu de ces sanctions » précise le gouvernement de Sa Majesté. Un argument de plus contre le paiement de rançon.
Les sept personnes désignées sont toutes des ressortissants russes : Vitaly Kovalev, un des cerveaux de Trickbot, surnommé « Ben » et « Bentley », Maksim « Baget » Mikhailov et Valentin « Globus » Karyagin, tous deux des développeurs de logiciels malveillants, Mikhail « Tropa » Iskritskiy, œuvrant plutôt sur le blanchiment des fonds, Dmitry « Iseldor » Pleshevskiy, chargé de la compromission de credentials pour Trickbot, Ivan « Mushroom » Vakhromeyev, désigné comme un des « managers » du groupe et Valery « Strix » Sedletski, administrateur système de Trickbot.