Attaquants nommés

Russe · indicted fugitive

Citoyen russe identifié par la NCA britannique, le FBI et la police fédérale australienne comme LockBitSupp — le développeur et opérateur principal de la franchise de rançongiciels LockBit.

Russe · indicted fugitive

Six officiers du GRU russe inculpés par le DOJ américain en octobre 2020 pour NotPetya, le destructeur des JO d’hiver 2018, les attaques contre le réseau électrique ukrainien et le hack-and-leak de la présidentielle française 2017.

Russe · indicted fugitive

Citoyen russe identifié par le Trésor américain et le FBI comme le chef d’Evil Corp — opération du cheval de Troie bancaire Dridex et des rançongiciels BitPaymer / WastedLocker. Récompense de 5 M$ du Département d’État.

Russe · indicted fugitive

Citoyen russe inculpé par le DOJ américain en mai 2023 sous les pseudonymes Wazawaka / Boriselcin / Uhodiransomwar — affilié senior des opérations LockBit, Babuk et Hive.

Chinoise · indicted fugitive

Quatre membres du 54e Institut de recherche de l’Armée populaire de libération chinoise inculpés par le DOJ américain en février 2020 pour la fuite Equifax de 2017.

Nord-coréenne (RPDC) · indicted fugitive

Officier nord-coréen du RGB inculpé par le DOJ américain en septembre 2018 comme opérateur de Lazarus Group. Attribué à Sony Pictures (2014), WannaCry (2017) et le casse SWIFT de la Bangladesh Bank (2016).

Ukrainienne · convicted

Citoyen ukrainien arrêté à Genève en 2022, extradé aux États-Unis en 2023, condamné en 2024 pour avoir opéré le cheval de Troie bancaire JabberZeus puis le loader IcedID.

Russe · indicted fugitive

Citoyen russe publiquement identifié comme « Stern » — le PDG-équivalent de l’opération TrickBot / Conti / Ryuk. Sanctionné par les États-Unis, le Royaume-Uni et l’UE en 2023.

Ukrainienne · convicted

Affilié REvil ukrainien condamné en 2024 pour l’attaque par rançongiciel Kaseya VSA de juillet 2021. Peine de 13 ans 7 mois et 16 M$ de dommages-intérêts.