Extradition : un pirate russe face au bloc de l’Ouest !

Posted On 01 Nov 2021

Un ressortissant russe extradé vers les États-Unis. Il fait face à des accusations de piratage informatique et de la gestion de Trickbot.

Un ressortissant russe, résidant dans la région de Iakoutsk en Russie et en Asie du Sud-Est (Corée du sud), a comparu pour la première fois devant un tribunal fédéral ce 28 octobre 2021 après son extradition de la République de Corée. Il « vit » aujourd’hui dans une prison du district nord de l’Ohio. Il fait face à des accusations pour son rôle présumé dans un groupe cybercriminel transnational.

Selon des documents judiciaires, Vladimir Dunaev, 38 ans, était membre d’une organisation transnationale de cybercriminalité qui a déployé un cheval de Troie bancaire informatique et une suite de logiciels appelés « Trickbot ».

« Trickbot a attaqué des entreprises et infecté des millions d’ordinateurs de par mal » souligne le Département de la Justice américaine. Trickbot a aussi été exploité dans des chaînes de cyberattaques comprenant des ransomwares à l’encontre d’écoles, de banques, de mairies et d’entreprises des secteurs de la santé, de l’énergie et de l’agriculture.

Il s’agit du deuxième accusé étranger concernant Trickbot arrêté ces derniers mois. Le premier pirate… une femme ! Alla Witte, une ressortissante lettone.

Cette affaire est traitée par un groupe de travail sur les ransomwares et l’extorsion numérique récemment lancé par le ministère US. Mission, démanteler des groupes de ransomwares et perturber l’écosystème cybercriminel qui permet aux ransomwares d’exister, comme ce qui semble avoir été le cas pour REvil.

« Poursuivre les cybercriminels nécessite une patience, une expertise et des ressources considérables, mais le FBI a une longue mémoire et veillera à ce que ces acteurs malveillants ne puissent pas échapper à la détection ou éviter tout le poids des actions des forces de l’ordre. » termine le DoJ.

Trickbot

Le malware Trickbot a été conçu pour voler les informations personnelles et financières de millions de personnes dans le monde, causant ainsi un préjudice financier considérable et infligeant des dommages importants aux infrastructures critiques de dizaines de pays.

L’acte d’accusation allègue qu’à partir de novembre 2015 et jusqu’en août 2020, Dunaev et d’autres pirates ont volé de l’argent, des informations confidentielles. Pour perpétuer leur cyberattaques les accusés auraient utilisé un réseau de pirates et de programmeurs informatiques indépendants, connu sous le nom de Trickbot Group, pour créer, déployer et gérer le malware Trickbot.

Dunaev aurait été l’un de ces co-conspirateurs, travaillant en tant que développeur de logiciels malveillants pour le groupe Trickbot. Dunaev aurait exécuté diverses fonctions de développement à l’appui du logiciel malveillant Trickbot, notamment la gestion de l’exécution du logiciel malveillant, le développement de modifications de navigateur populaires et la dissimulation du logiciel malveillant contre la détection par un logiciel de sécurité.

En juin 2021, ZATAZ vous expliquait comment le ministère de la Justice avait arrêté Alla Witte, inculpée pour son rôle au sein du groupe Trickbot.

60 ans de prison

Dunaev a été extradé de la République de Corée le 20 octobre. Il est inculpé de complot en vue de commettre une fraude informatique et d’usurpation d’identité aggravé, de complot en vue de commettre une fraude électronique et bancaire, de complot en vue de commettre un blanchiment d’argent et de multiples chefs d’accusation de fraude électronique, fraude bancaire , et l’usurpation d’identité aggravée. S’il est reconnu coupable de tous les chefs d’accusation, Dunaev encourt une peine maximale de 60 ans d’emprisonnement. Un juge d’un tribunal fédéral de district déterminera toute peine après avoir pris en compte les directives américaines sur la détermination de la peine et d’autres facteurs statutaires.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.