DATE: 2023-09-08
CNN - The US Justice Department a annoncé jeudi des mises en accusation contre neuf hommes pour avoir travaillé pour un réseau de cybercriminels notoire avec des liens présumés aux renseignements russes et qui ont détenu les hôpitaux américains à la rançon et récolté plus de 100 millions de dollars dans le paiement.
Cest laboutissement dune enquête du FBI sur un gang de ransomware qui sétait engagé à faire allégeance à la Russie alors quil avait lancé son attaque contre l ́Ukraine l?an dernier, et dont les membres auraient discuté le piratage d ?un journaliste enquêtant sur lempoisonnement du critique Alexey Navalny.
Les neuf hommes – huit Russes et un Ukrainien, selon les documents de charge – restent en liberté, mais des responsables américains espèrent quun programme multi-millions de dollars géré par le Département dÉtat peut conduire à des conseils sur les hommes où ils se trouvent si et quand ils quittent la Russie.
-Loffre sest avérée très précieuse pour nous et nos opérations contre les cybercriminels, un haut responsable du FBI a déclaré à CNN.
Le Département du Trésor a également giflé des sanctions contre les hommes, en leur coupant laccès au dollar..
Il est le dernier mouvement dans une campagne agressive des États-Unis et de ses alliés au cours des deux dernières années pour perturber les gangs ransomware en Russie et Europe orientale qui ont frappé écoles et fournisseurs de soins de santé hors ligne.
Sans la coopération du gouvernement russe pour rassembler les présumés cybercriminels, le département de justice américain sest appuyé sur lexposition publique des pirates à leurs tactiques, en saisissant leur infrastructure informatique si elle est hébergée par des entreprises technologiques occidentales et espère que ces pirates vont en vacances dans un pays qui veut les extrader vers les États-Unis..
Malgré les longues chances darrestation, les États-Unis ont plusieurs pirates russes accusés en détention, y compris un homme de 42 ans quun juge américain a condamné à neuf ans de prison jeudi pour son rôle présumé dans un système de négociation des valeurs mobilières 93 millions $.
Les responsables américains ont considéré les pirates russes présumés détenus aux États-Unis comme des candidats potentiels dans la négociation déchange de prisonniers pour Américains détenus en Russie.
Les neuf hommes dont les actes daccusation ont été déballés jeudi auraient utilisé deux types d outils de piratage affiliés à des cybercriminels russophones : l`un, appelé TrickBot, pour pirater initialement leurs victimes et lautre, connu sous le nom de Conti, afin de verrouiller leur ordinateur et demander des paiements exorbitants..
(Les personnes affiliées à TrickBot et Conti se sont chevauchées, et les responsables américains sy réfèrent parfois comme un gang singulier..) Le ransomware Conti a été utilisé sur des centaines dorganisations dans le monde entier, y compris près de 300 aux États-Unis, selon le haut responsable du FBI.
Cela inclut un service de shérif et un Service médical durgence au Tennessee, selon les actes d ́accusation non scellés jeudi.Les agents de Conti ont accumulé 180 millions de dollars en rançons, selon les responsables britanniques, qui ont également annoncé des sanctions sur certaines personnes soupçonnées de cybercriminels jeudi..
Le gang Conti a remporté les titres internationaux en février 2022, quand il sest engagé à soutenir pleinement le gouvernement russe dans son attaque contre lUkraine..
Un chercheur ukrainien en cybersécurité a répondu par la fuite de milliers de documents internes sur le groupe, y compris des preuves qui semblent suggérer que les agents Conti ont des contacts au sein du gouvernement russe.Le chercheur ukrainien a dit à CNN quun agent du FBI lavait contacté pour lui dire darrêter de divulguer les informations..
Lexposition de linfrastructure Conti aurait pu, en théorie, rendre plus difficile pour le FBI de suivre le groupe parce quil pourrait mettre en place de nouveaux systèmes informatiques.Le FBI a refusé de commenter toute interaction avec le chercheur.Le code Conti na pas été utilisé dans les récentes attaques ransomware, mais cela ne signifie pas que les pirates ont été silencieux.
Conti est parti, mais les acteurs nont pas nécessairement.Lagent du FBI a refusé de commenter le lieu où se trouvaient actuellement les neuf nouveaux accusés, ou comment le FBI les traque.
Cest en cours.Nous nen avons pas encore fini avec elle.- Les résultats sont bons..
Source: https://edition.cnn.com/2023/09/07/politics/us-indicts-alleged-cybercriminals/index.html