Vitaly Nikolaïevitch Kovalev (russe : Виталий Николаевич Ковалёв), persona en ligne Stern, est un citoyen russe publiquement identifié comme l’opérateur PDG-équivalent du conglomérat cybercriminel TrickBot / Conti / Ryuk — lignage continu de logiciels malveillants et rançongiciels actif de 2016 à 2022, évalué à plus de 2,7 milliards de dollars extraits sur la période.
Identification
L’identification de Kovalev repose sur trois corpus de preuves :
- Fuites Conti (février 2022) — un insider ukrainien, en réaction au soutien public de Conti à l’invasion russe de l’Ukraine, a divulgué ~170 000 messages Jabber internes plus le code source et des documents opérationnels. Les messages nomment « Stern » à plusieurs reprises comme PDG de l’opération et révèlent une structure organisationnelle avec une masse salariale de ~80 personnes.
- Inculpation DOJ (juin 2023) — District Est du Tennessee. Conspiration en vue de fraude informatique et vol d’identité.
- Sanctions OFAC et OFSI (février 2023) — action conjointe USA / Royaume-Uni désignant Kovalev et six autres affiliés Conti / TrickBot.
Pourquoi c’est important
Kovalev / Stern est le principal de rançongiciels le plus internement documenté de l’histoire, grâce aux fuites Conti. La combinaison de documents internes fuités, d’une inculpation américaine et de sanctions conjointes USA/UK fait de cette affaire l’attribution de plus haute confiance du catalogue pour un opérateur encore actif.