Un homme russe plaide coupable d’avoir participé au développement du logiciel malveillant Trickbot utilisé pour extorquer des entreprises, y compris des hôpitaux pendant la pandémie de Covid, a annoncé le ministère de la Justice américain. Vladimir Dunaev, âgé de 40 ans, a été extradé de Corée du Sud vers les États-Unis en 2021 pour répondre des accusations de complot en vue de commettre une fraude informatique et un vol d’identité, ainsi que de complot en vue de commettre une fraude bancaire et une fraude par virement bancaire. Dunaev a plaidé coupable des deux chefs d’accusation devant un tribunal de l’Ohio le jeudi, a déclaré le ministère de la Justice. Il sera condamné le 20 mars et risque une peine maximale de 35 ans de prison pour les deux chefs d’accusation. Dunaev faisait partie des neuf Russes, dont certains sont soupçonnés d’avoir des liens avec les services de renseignement russes, inculpés aux États-Unis pour leur implication dans Trickbot, qui a été neutralisé en 2022. Selon le ministère de la Justice, Dunaev a fourni “des services spécialisés et des compétences techniques dans le cadre du schéma Trickbot”. “Dunaev et ses coaccusés se sont cachés derrière leurs claviers, d’abord pour créer Trickbot, puis pour l’utiliser afin d’infecter des millions d’ordinateurs dans le monde entier – y compris ceux utilisés par les hôpitaux, les écoles et les entreprises – violant ainsi la vie privée et causant des perturbations et des dommages financiers incalculables”, a déclaré l’avocate américaine Rebecca Lutzko dans un communiqué. Selon les actes d’accusation, le groupe Trickbot a déployé un logiciel malveillant et un programme de rançongiciel associé appelé Conti pour attaquer des centaines de cibles dans presque tous les États-Unis et dans plus de 30 autres pays depuis 2016. Le logiciel malveillant a également été utilisé pour voler les identifiants de connexion et les mots de passe des comptes bancaires des victimes afin de vider les comptes. Selon l’Agence nationale du crime britannique, l’opération a rapporté au moins 180 millions de dollars dans le monde. Le groupe a particulièrement ciblé les hôpitaux et les services de santé pendant la pandémie de coronavirus de 2020-2021, ont déclaré les autorités. Ils s’introduisaient dans un système informatique et chiffraient toutes les données, exigeant des centaines de milliers, voire des millions de dollars, payés en cryptomonnaie, pour libérer les systèmes. Dans une attaque, le groupe a utilisé un rançongiciel contre trois établissements médicaux du Minnesota, perturbant leurs réseaux informatiques et téléphoniques et provoquant un détournement d’ambulances, ont déclaré des responsables américains. En juillet 2020, une attaque a touché un gouvernement local dans une ville du Tennessee, bloquant les services médicaux d’urgence locaux et le département de police. Une intrusion virtuelle en mai 2021 contre un réseau hospitalier californien, Scripps Health, a bloqué les ordinateurs de 24 établissements de soins actifs et ambulatoires. Un autre membre de Trickbot, Alla Witte, ressortissante lettone, a plaidé coupable de complot en vue de commettre une fraude informatique dans l’Ohio en juin après avoir été extradée du Suriname, où elle a aidé à écrire le code de Trickbot et à blanchir les produits du rançongiciel. Witte a été condamnée à deux ans et huit mois de prison. – AFP
- jeu, 12 décembre 2024