Skip to content

Profil d’attaquant

Vitaly Kovalev

Citoyen russe publiquement identifié comme « Stern » — le PDG-équivalent de l’opération TrickBot / Conti / Ryuk. Sanctionné par les États-Unis, le Royaume-Uni et l’UE en 2023.

Vitaly Nikolaïevitch Kovalev (russe : Виталий Николаевич Ковалёв), persona en ligne Stern, est un citoyen russe publiquement identifié comme l’opérateur PDG-équivalent du conglomérat cybercriminel TrickBot / Conti / Ryuk — lignage continu de logiciels malveillants et rançongiciels actif de 2016 à 2022, évalué à plus de 2,7 milliards de dollars extraits sur la période.

Identification

L’identification de Kovalev repose sur trois corpus de preuves :

  • Fuites Conti (février 2022) — un insider ukrainien, en réaction au soutien public de Conti à l’invasion russe de l’Ukraine, a divulgué ~170 000 messages Jabber internes plus le code source et des documents opérationnels. Les messages nomment « Stern » à plusieurs reprises comme PDG de l’opération et révèlent une structure organisationnelle avec une masse salariale de ~80 personnes.
  • Inculpation DOJ (juin 2023) — District Est du Tennessee. Conspiration en vue de fraude informatique et vol d’identité.
  • Sanctions OFAC et OFSI (février 2023) — action conjointe USA / Royaume-Uni désignant Kovalev et six autres affiliés Conti / TrickBot.

Pourquoi c’est important

Kovalev / Stern est le principal de rançongiciels le plus internement documenté de l’histoire, grâce aux fuites Conti. La combinaison de documents internes fuités, d’une inculpation américaine et de sanctions conjointes USA/UK fait de cette affaire l’attribution de plus haute confiance du catalogue pour un opérateur encore actif.

Incidents liés

RançongicielContenu

Attaque par rançongiciel Conti contre le gouvernement du Costa Rica

Conti a chiffré 27 institutions gouvernementales costaricaines, dont le ministère des Finances, paralysant la collecte des impôts et les douanes pendant des mois. Le président Chaves a déclaré l'état d'urgence national — le premier état d'urgence de l'histoire dû à un cyberincident.

Victim
Gouvernement du Costa Rica (27 institutions dont le ministère des Finances, les Douanes, la Sécurité sociale)
Loss
$130.0M
RançongicielContenu

Rançongiciel contre le HSE irlandais (Conti)

Le rançongiciel Conti a paralysé le Health Service Executive irlandais, forçant l'annulation de rendez-vous externes à l'échelle nationale pendant des semaines. Conti a fourni le déchiffreur gratuitement ; la récupération a tout de même coûté plus de 100 M€ selon les estimations.

Victim
Health Service Executive (HSE) d'Irlande
Loss
$130.0M
Records
700.0K