Un ressortissant russe âgé de 40 ans a été condamné, aux Etats-Unis, à une peine de cinq ans et quatre mois de prison pour sa participation aux activités du groupe Trickbot, a annoncé la justice américaine, jeudi 25 janvier. Accusé d’avoir développé des outils pour ce gang cybercriminel, Vladimir Dunaev avait été arrêté en Corée du Sud, d’où il avait été extradé vers les Etats-Unis en 2021.
Apparu au milieu des années 2010, Trickbot est un des groupes cybercriminels les plus connus et développés du milieu. Initialement, il s’agissait d’un cheval de troie bancaire, c’est-à-dire un logiciel malveillant conçu pour infecter des ordinateurs et dérober des identifiants bancaires. Mais au fil des ans, Trickbot est devenu une véritable boîte à outils utilisée pour la compromission d’un grand nombre de réseaux et ordinateurs, servant généralement de préalable à d’autres opérations cybercriminelles, comme le déploiement de rançongiciels. La plupart des experts estiment notamment que Trickbot a fusionné avec des acteurs spécialisés dans l’extorsion, comme Conti.
Onze personnes visées par des sanctions
Selon l’acte d’inculpation de la justice américaine, Vladimir Dunaev travaillait depuis au moins 2015 au sein de Trickbot. Ce citoyen russe, qui a plaidé coupable en novembre 2023, est la deuxième personne arrêtée et condamnée par les autorités américaines pour ses liens avec cette organisation. Alla Witte, une ressortissante lettone citée dans le même acte d’inculpation et accusée, elle aussi, d’être une développeuse pour le groupe, a également plaidé coupable et a été condamnée à deux ans et huit mois de prison, au mois de juin.
En septembre 2023, les Etats-Unis et le Royaume-Uni ont publiquement annoncé l’imposition de sanctions visant onze personnes soupçonnées d’appartenir à l’alliance Conti-Trickbot. Parmi eux, on trouvait plusieurs personnes apparaissant dans les « Conti Leaks », une vaste fuite de données ayant mené à la diffusion en ligne de conversations entre membres de cette véritable PME cybercriminelle.
En tandem avec les autorités américaines, Microsoft avait fait tomber une partie de l’infrastructure technique de Trickbot en 2020, en neutralisant certains des serveurs utilisés par le groupe pour mener ses activités. L’opération n’avait pas entièrement mis fin au réseau du groupe mais avait néanmoins contraint ce dernier à reconstruire partiellement son infrastructure.