Allemagne ?

Posted On 06 Août 2024

Tag: BazarLoader, conti, Conti-Leaks, Diavol, Fedor Alexandrovitch ANDREEV, IcedID, Ryuk, SystemBC, Trickbot, Trickbotleaks, Trickleaks, Wizard Spider

À Moscou, un suspect lié par les autorités allemandes à l’un des groupes de hackers les plus puissants du monde a été arrêté à la demande d’Interpol. En Allemagne, il fait face à quatre chefs d’accusation.

✨✨ RECEVEZ LES INFOS DE LA SEMAINE ZATAZ, CHAQUE SAMEDI, PAR COURRIEL ! ✨✨
✨ Ne manquez rien ! Abonnez-vous dès maintenant et restez informé ! ✨

Photo : police Allemande.

Selon les informations de ZATAZ, Fedor Alexandrovitch ANDREEV, un Moscovite âgé de 37 ans, a été arrêté le 15 juillet 2024 dans une maison située sur les quais de Danilovsky, au sud de la capitale russe. Fedor aurait été placé en détention. Il avait un avis « rouge » émis à son encontre par Interpol. La justice Russe collaborerait de nouveau avec les autres pays ?! La rumeur a commencé à se répandre dans plusieurs blackmarket « VIP » Russes.

En Allemagne, Fedor est soupçonné de plusieurs chefs d’accusation : organisation de communautés criminelles et terroristes, sabotage informatique, violation du secret des correspondances et extorsion. Il est suspecté d’être en lien avec le groupe de hackers Trickbot, également connu sous le nom de Wizard Spider. Ce groupe est responsable de dizaines de piratages et d’extorsions.

Selon les médias, Trickbot a créé l’un des virus bancaires les plus dangereux, grâce auquel les membres de Trickbot ont réussi à gagner plus de 8 millions d’euros uniquement en Allemagne.

Le 18 juin, la police allemande indiquait soupçonner notamment que Fedor Alexandrovitch ANDREEV, recherché sous les pseudonymes « azot » et « angelo« , a d’abord agi en tant que testeur du logiciel malveillant développé pour le groupe, puis a assumé la position de chef d’équipe au sein du groupe. Ainsi, la personne recherchée, en tant que complice, a soutenu l’utilisation et le développement continus du logiciel malveillant afin de l’utiliser pour infiltrer les systèmes informatiques de tiers et voler des données.

Une action coordonnée ou récupération d’information par le FSB pour arrêter un pirate qu’il n’avait pas [étonnant] dans leur collimateur ?

Je vous expliquait, l’année dernière, le casse tête Russe pour les autorités occidentales et Interpol depuis l’entrée en guerre de la Russie contre l’Ukraine.

RECEVEZ LES INFOS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE ✨✨
Abonnez-vous maintenant et restez à la pointe de l’info ! ✨

Trickbot family

L’accusé est soupçonné d’être membre du groupe « Trickbot », également connu sous le nom de « Wizard Spider ». Les activités de ce groupe ont commencé au plus tard en 2016. Ils ont utilisé différents types de logiciels malveillants, y compris celui nommé Trickbot, pour infecter des systèmes informatiques, voler des données confidentielles et, dans de nombreux cas, installer un ransomware permettant de chiffrer les systèmes et de demander une rançon pour le déchiffrement, payée en cryptomonnaies.

Outre Trickbot, le groupe a également utilisé des malwares comme BazarLoader, SystemBC, IcedID, Ryuk, Conti, et Diavol. Selon les enquêtes, le groupe Trickbot comptait temporairement plus de 100 membres et fonctionnait de manière organisée, avec une structure hiérarchique et orientée vers les projets et le profit. Ce groupe est responsable de l’infection de plusieurs centaines de milliers de systèmes en Allemagne et dans le monde, récoltant illégalement plus de cent millions d’euros. Les victimes incluent des hôpitaux, des institutions publiques, des entreprises, des agences et des particuliers. En Allemagne seulement, les dommages sont estimés à au moins 6,8 millions d’euros.

Dans le cadre des enquêtes, la communication interne par chat du groupe Trickbot, publiée début 2022 sous les noms de « Conti-Leaks », « Trickbotleaks » et « Trickleaks », a été intensément analysée.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.