Les États-Unis et le Royaume-Uni ont récemment publié une liste de 11 individus présumés appartenant à un groupe de hackers russes, opérant depuis la Russie, et impliqués dans plusieurs opérations d’envergure.
L’identité de ces membres du groupe a été soigneusement dissimulée derrière des pseudonymes, mais les autorités occidentales ont réussi à les identifier. Les motivations et les activités exactes de ce groupe de hackers restent floues, mais il est largement soupçonné qu’ils travaillent en collaboration avec les services de renseignement russes, notamment dans des opérations d’espionnage, y compris l’espionnage de journalistes.
Deux opérations majeures ont mis en lumière l’activité de ce groupe. La première, baptisée “Conti d’abord”, a consisté en le développement d’un ransomware qui a ciblé plusieurs institutions en Europe.
La seconde opération, connue sous le nom de “Trickbot”, est un cheval de Troie qui, à l’origine, était spécialisé dans le vol d’informations bancaires. Cependant, au fil du temps, il a été étendu pour inclure d’autres domaines d’activité, faisant de lui un outil polyvalent pour les hackers.
Face à cette menace, les autorités américaines et britanniques ont décidé de prendre des mesures. Tout d’abord, elles ont émis des interdictions de territoire pour les 11 membres du groupe, les empêchant ainsi de voyager aux États-Unis ou au Royaume-Uni. De plus, des actes d’inculpation ont été émis à leur encontre par les autorités américaines.
Bien que les chances de les arrêter soient minces en raison de leur localisation en Russie, l’objectif principal de cette démarche est de démontrer publiquement que les États-Unis et le Royaume-Uni sont capables d’identifier et de nommer les auteurs de cyberattaques, où qu’ils se trouvent. Cette initiative vise à mettre en lumière les activités de ces hackers et à dissuader d’autres groupes de se livrer à des activités similaires.