Aux États-Unis, un cybercriminel a plaidé coupable pour son rôle dans le développement et le déploiement du logiciel malveillant Trickbot, utilisé pour lancer des cyberattaques contre des hôpitaux américains et d’autres entreprises.
Implication du black hat dans la cybermenace Trickbot
Selon des documents judiciaires et des rapports publics, Vladimir Dunaev a fourni des services spécialisés et des capacités techniques pour la réalisation du projet Trickbot. Supprimée en 2022, la cybermenace Trickbot était une suite d’outils malveillants conçus pour voler de l’argent et faciliter l’installation de ransomwares. Des hôpitaux, des écoles et des entreprises américaines ont fait partie des millions de victimes de Trickbot qui ont subi des dizaines de millions de dollars de pertes. Lorsqu’il était actif, le logiciel malveillant Trickbot, qui servait de vecteur d’intrusion initial dans les systèmes informatiques des victimes, était utilisé pour soutenir diverses variantes de ransomware.
Dunaev a mis au point des modifications de navigateur et des outils malveillants qui ont permis de recueillir des informations d’identification et des données à partir d’ordinateurs infectés, de faciliter et d’améliorer l’accès à distance, et de créer un programme pour empêcher la détection du logiciel malveillant Trickbot par des logiciels de sécurité. Durant la contribution de Dunaev à ce système, dix victimes, dont des écoles et une société immobilière américaines, ont été escroquées de plus de 3,4 millions de dollars par le biais d’un ransomware déployé par Trickbot.
Collaboration à grande échelle pour contrer les cybermenaces
« Le plaidoyer de culpabilité de Dunaev et notre collaboration avec la Corée du Sud, qui a rendu possible son extradition, sont un excellent exemple de ce que nous pouvons accomplir avec nos partenaires étrangers », a déclaré Nicole M. Argentieri, procureur général adjoint par intérim de la division criminelle du ministère de la justice. Les cybercriminels doivent savoir que les pays du monde entier sont prêts à les traduire en justice et à les tenir pour responsables de leurs crimes.
« Comme indiqué dans l’accord de plaidoyer, Vladimir Dunaev a abusé de ses compétences de programmeur informatique pour développer la suite de logiciels malveillants Trickbot », a annoncé Rebecca C. Lutzko, procureur du district nord de l’Ohio. « Dunaev et ses coaccusés ont d’abord créé Trickbot, puis l’ont utiliser afin d‘infecter des millions d’ordinateurs dans le monde entier, y compris ceux utilisés par des hôpitaux, des écoles et des entreprises, portant atteinte à la vie privée et causant des perturbations et des préjudices financiers incalculables. Le ministère de la justice a donné la priorité aux enquêtes et aux poursuites en matière de cybercriminalité, et le plaidoyer de culpabilité d’aujourd’hui démontre notre volonté d’agir à travers le monde pour traduire les cybercriminels en justice. »
« La lutte contre les cybercriminels est un travail d’équipe, et nous sommes fiers de la collaboration et de la coordination au niveau international d’aujourd’hui », a déclaré Bryan Vorndran, directeur adjoint de la division cybernétique du FBI. « Le FBI poursuivra les criminels qui ciblent le peuple américain avec des logiciels malveillants, quel que soit leur lieu de résidence. »
« Le monde de la technologie étant en constante évolution, la cybercriminalité continue de se développer. Cette affaire souligne l’acharnement du FBI à poursuivre les cybercriminels et met en évidence notre expertise pour trouver et démanteler les réseaux criminels », a déclaré l’agent spécial en charge Gregory Nelsen. « Nous apprécions le travail coordonné de nos collègues du secteur public et du secteur privé à l’échelle mondiale, ainsi que celui de nos partenaires fédéraux, étatiques et locaux chargés de l’application de la loi, afin de mieux protéger le public contre les logiciels malveillants destructeurs ».
Jugement du cybercriminel et de ses complices
Dunaev a plaidé coupable de complot en vue de commettre une fraude informatique et un vol d’identité, et de complot en vue de commettre une fraude électronique et une fraude bancaire. Sa condamnation est prévue pour le 20 mars 2024 et il risque une peine maximale de 35 ans de prison pour les deux chefs d’accusation. Un juge du tribunal fédéral de district déterminera la peine après avoir pris en compte les directives américaines en matière de peine et d’autres facteurs prévus par la loi.
L’acte d’accusation initial, inculpe Dunaev et huit autres accusés pour leur rôle présumé dans le développement, le déploiement, la gestion et le profit de Trickbot.
En juin, l’un des co-conspirateurs de Dunaev, Alla Witte, développeur du malware Trickbot, a plaidé coupable de complot en vue de commettre une fraude informatique et a été condamné à deux ans et huit mois d’emprisonnement.
En février et en septembre, l’Office of Foreign Assets Control (OFAC) du département du Trésor a émis des sanctions financières à l’encontre de plusieurs membres présumés de Trickbot.