Le Royaume-Uni frappe sept Russes avec les premières sanctions conjointes contre la cybercriminalité

Dans une action coordonnée avec les autorités américaines, le Royaume-Uni a imposé des sanctions à sept cybercriminels russes associés au déploiement du Conti et Ryûk les rançongiciels ainsi que les Trickbot cheval de Troie bancaire. Cela fait suite à une enquête approfondie menée par la National Crime Agency (NCA) et marque les toutes premières sanctions conjointes contre la cybercriminalité au Royaume-Uni.

Selon le gouvernement britanniquele rançongiciel est une « menace de niveau 1 pour la sécurité nationale » qui est de plus en plus utilisé pour attaquer les entreprises et les organisations du secteur public.

Des groupes de ransomwares connus sous le nom de Conti, Wizard Spider, UNC1878, Gold Blackburn, Trickman et Trickbot ont été responsables du déploiement de souches de ransomwares, notamment Conti, Ryuk et Trickbot.

Les groupes ciblent les organisations qui, selon eux, paieraient le plus et chronométreraient leurs attaques pour causer le maximum de dégâts. Conti et Ryuk ont ​​touché à eux seuls 149 ROYAUME-UNI particuliers et entreprises, extrayant au moins environ 27 millions de livres sterling.

Parmi les récentes victimes de Conti au Royaume-Uni figurent l’Agence écossaise de protection de l’environnement, la société de distribution alimentaire Reed Boardall, le Cleveland Council et le laboratoire médico-légal Eurofins.

« Ces criminels et ceux qui les soutiennent ne sont pas à l’abri de l’action du Royaume-Uni.

Conti a également été l’un des premiers groupes de cybercriminalité à déclarer son soutien à la guerre de la Russie en Ukraine, tandis que le National Cyber ​​​​Security Center (NCSC) a évalué que les membres clés du groupe sont « très susceptibles » de « maintenir des liens » avec les services de renseignement russes. prestations de service.

Et bien que le groupe ait été dissous en mai 2022, rapport du gouvernement suggère que les membres continuent d’être impliqués dans la menace de la sécurité du Royaume-Uni avec de nouvelles souches de ransomwares.

« Les sanctions sont les premières du genre pour le Royaume-Uni et signalent la poursuite de la campagne ciblant les responsables de certains des rançongiciels les plus sophistiqués et les plus dommageables qui ont touché le Royaume-Uni et nos alliés », a déclaré Graeme Biggar, directeur général de la NCA, dans un communiqué. déclaration.

« Les États-Unis et le Royaume-Uni prennent des mesures coordonnées ciblant les cybercriminels qui ont lancé des assauts contre nos infrastructures critiques », a souligné Antony J. Blinker, secrétaire d’État américain, dans un communiqué associé. communiqué de presse. « Nous continuerons à travailler avec le Royaume-Uni et avec d’autres partenaires internationaux pour exposer et perturber la cybercriminalité émanant de la Russie. »

Les personnes sanctionnées comprennent les personnes suivantes :

Les sept personnes font désormais l’objet d’interdictions de voyager et de gels d’avoirs. De plus, la mise à disposition de fonds, comme le paiement de ransomwares – y compris les actifs cryptographiques – a été strictement interdite.

Le Département du Trésor américain averti que « toute institution financière étrangère qui facilite sciemment une transaction importante ou fournit des services financiers importants à l’une des personnes ou entités désignées aujourd’hui pourrait faire l’objet de sanctions américaines relatives aux correspondants ou aux comptes payables ».

Grâce à leur collaboration, les autorités britanniques et américaines ont déclaré qu’elles continueraient à dénoncer les cybercriminels associés aux groupes de rançongiciels et à réprimer leurs activités, dans le but de renforcer leur la cyber-sécurité.