Extradition : un pirate russe face au bloc de l’Ouest !

Un ressortissant russe, résidant dans la région de Iakoutsk en Russie et en Asie du Sud-Est (Corée du sud), a comparu pour la première fois devant un tribunal fédéral ce 28 octobre 2021 après son extradition de la République de Corée. Il « vit » aujourd’hui dans une prison du district nord de l’Ohio. Il fait face à des accusations pour son rôle présumé dans un groupe cybercriminel transnational.

Selon des documents judiciaires, Vladimir Dunaev, 38 ans, était membre d’une organisation transnationale de cybercriminalité qui a déployé un cheval de Troie bancaire informatique et une suite de logiciels appelés « Trickbot ».

« Trickbot a attaqué des entreprises et infecté des millions d’ordinateurs de par mal » souligne le Département de la Justice américaine. Trickbot a aussi été exploité dans des chaînes de cyberattaques comprenant des ransomwares à l’encontre d’écoles, de banques, de mairies et d’entreprises des secteurs de la santé, de l’énergie et de l’agriculture.

Il s’agit du deuxième accusé étranger concernant Trickbot arrêté ces derniers mois. Le premier pirate… une femme ! Alla Witte, une ressortissante lettone.

Cette affaire est traitée par un groupe de travail sur les ransomwares et l’extorsion numérique récemment lancé par le ministère US. Mission, démanteler des groupes de ransomwares et perturber l’écosystème cybercriminel qui permet aux ransomwares d’exister, comme ce qui semble avoir été le cas pour REvil.

« Poursuivre les cybercriminels nécessite une patience, une expertise et des ressources considérables, mais le FBI a une longue mémoire et veillera à ce que ces acteurs malveillants ne puissent pas échapper à la détection ou éviter tout le poids des actions des forces de l’ordre. » termine le DoJ.

Trickbot

Le malware Trickbot a été conçu pour voler les informations personnelles et financières de millions de personnes dans le monde, causant ainsi un préjudice financier considérable et infligeant des dommages importants aux infrastructures critiques de dizaines de pays.

L’acte d’accusation allègue qu’à partir de novembre 2015 et jusqu’en août 2020, Dunaev et d’autres pirates ont volé de l’argent, des informations confidentielles. Pour perpétuer leur cyberattaques les accusés auraient utilisé un réseau de pirates et de programmeurs informatiques indépendants, connu sous le nom de Trickbot Group, pour créer, déployer et gérer le malware Trickbot.

Dunaev aurait été l’un de ces co-conspirateurs, travaillant en tant que développeur de logiciels malveillants pour le groupe Trickbot. Dunaev aurait exécuté diverses fonctions de développement à l’appui du logiciel malveillant Trickbot, notamment la gestion de l’exécution du logiciel malveillant, le développement de modifications de navigateur populaires et la dissimulation du logiciel malveillant contre la détection par un logiciel de sécurité.

En juin 2021, ZATAZ vous expliquait comment le ministère de la Justice avait arrêté Alla Witte, inculpée pour son rôle au sein du groupe Trickbot.

60 ans de prison

Dunaev a été extradé de la République de Corée le 20 octobre. Il est inculpé de complot en vue de commettre une fraude informatique et d’usurpation d’identité aggravé, de complot en vue de commettre une fraude électronique et bancaire, de complot en vue de commettre un blanchiment d’argent et de multiples chefs d’accusation de fraude électronique, fraude bancaire , et l’usurpation d’identité aggravée. S’il est reconnu coupable de tous les chefs d’accusation, Dunaev encourt une peine maximale de 60 ans d’emprisonnement. Un juge d’un tribunal fédéral de district déterminera toute peine après avoir pris en compte les directives américaines sur la détermination de la peine et d’autres facteurs statutaires.