L’écosystème des hackers en Russie, plus que peut-être n’importe où ailleurs dans le monde, a longtemps brouillé les frontières entre la cybercriminalité, la cyber-guerre parrainée par l’État et l’espionnage. Une récente inculpation et la neutralisation d’un vaste botnet offrent un exemple frappant de la manière dont une seule opération de malware a pu soutenir des activités aussi variées que le ransomware, les cyberattaques en temps de guerre en Ukraine et l’espionnage de gouvernements étrangers.
Des charges criminelles contre 16 individus
Le ministère américain de la Justice a annoncé des charges criminelles contre 16 individus liés à une opération de malware connue sous le nom de DanaBot, ayant infecté au moins 300 000 machines à travers le monde. Parmi les suspects nommés, deux résident à Novosibirsk, en Russie.
Une double utilisation du malware
Outre son utilisation dans le piratage criminel à but lucratif, DanaBot aurait également servi dans des opérations d’espionnage contre des cibles militaires, gouvernementales et d’ONG, causant des pertes financières considérables et mettant en danger des entités sensibles.
Une expansion rapide et diversifiée
Depuis 2018, DanaBot a infecté des millions d’ordinateurs, évoluant d’un cheval de Troie bancaire à un outil polyvalent utilisé dans des attaques de ransomware et d’autres formes de cybercriminalité. Son modèle d’affiliation a permis sa diffusion rapide, touchant initialement l’Ukraine, la Pologne, et d’autres pays avant de s’étendre aux institutions financières américaines et canadiennes.
Un outil au service de l’État ?
DanaBot a également été utilisé dans des campagnes de piratage semblant être parrainées par l’État ou liées aux intérêts d’agences gouvernementales russes, notamment dans des opérations d’espionnage et des attaques DDoS contre l’Ukraine lors de l’invasion russe en 2022.
Un impact significatif malgré les défis
La neutralisation de DanaBot représente une étape importante dans la lutte contre le cybercrime et l’espionnage étatique, bien que ses opérateurs restent en liberté. Les experts soulignent l’importance de continuer à perturber ces opérations pour limiter leur impact.
