DERNIÈRES NOUVELLES
SÉLECTIONNÉ POUR VOUS

L'UE sanctionne le patron de Trickbot, « Stern », pour des paiements de rançon s'élevant à 300 millions de dollars

ParHannah CollymoreHannah Collymore
2 minutes de lecture il y
L'UE sanctionne le patron de Trickbot, « Stern », pour des paiements de rançon s'élevant à 300 millions de dollars
  • L’UE a sanctionné le ressortissant russe Vitaly Kovalev, alias « Stern »
  • Les États-Unis et le Royaume-Uni se sont joints à l'action, l'OFAC ciblant également les services VPN et de cryptomonnaie qui soutiennent les équipes de ransomware. 
  • Trickbot et sa filiale Conti ont ciblé des hôpitaux, des banques et plus de 1 000 organisations, enregistrant un chiffre d'affaires estimé à 180 millions de dollars pour la seule année 2021. 

 

Vitaly Nikolayevich Kovalev, le ressortissant russe qui dirigeait le réseau de ransomware Trickbot sous le pseudonyme de « Stern », a été sanctionné par l'Union européenne. 

Cette sanction est le fruit d'une action coordonnée avec les États-Unis et le Royaume-Uni, qui visait un vaste réseau de cybercriminels et les services qui leur permettent de rester en ligne. 

Qui est Stern ? 

Vitaly Nikolayevich Kovalev, un ressortissant russe de 36 ans qui dirigeait le réseau de ransomware Trickbot , a été sanctionné par l'UE. C'est la première fois qu'un organe de sanction associe nommément  le pseudonyme « Stern » à Kovalev

L' Office de contrôle des avoirs étrangers du Trésor américain et l'Office de mise en œuvre des sanctions financières du Royaume-Uni ont sanctionné Kovalev pour la première fois en février 2023, mais les listes le reliaient aux pseudonymes « Ben » et « Bentley ». 

La police fédérale allemande, le BKA, l'a publiquement identifié comme l'homme derrière Stern en mai 2025, et une notice rouge d'Interpol a été émise après cette découverte.

Kovalev occupait un rôle de dirigeant quasi-PDG au sein des groupes Trickbot et Conti. D'après plus de 300 000 messages internes divulgués par un membre en 2022, il contrôlait le budget, les recrutements et la planification des attaques du groupe. 

Le groupe comptait plus de 100 membres, disposait de bureaux physiques et les salaires étaient versés en Bitcoin. Il offrait même des primes mensuelles aux employés.

Son groupe a ciblé plus de 1 000 organisations à travers le monde, notamment le service de santé irlandais (HSE) en mai 2021, pendant la pandémie de COVID-19, le joaillier Graff, ainsi que de nombreux hôpitaux et banques aux États-Unis et en Europe. On estime à 180 millions de dollars le montant des sommes obtenues pour la seule année 2021.

Kovalev a également transféré des fonds liés à plusieurs souches de rançongiciels, notamment Ryuk, Conti, Diavol, Karakurt, Royal, Quantum et Bitpaymer. Ses portefeuilles ont encaissé plus de 300 millions de dollars, sa part personnelle des rançons perçues.

Grâce aux sanctions, les adresses de portefeuilles cryptographiques de Kovalev ont été publiées, ce qui complique ses transferts de fonds via les plateformes d'échange de cryptomonnaies et les services financiers. Il serait actuellement en Russie, pays qui, malheureusement, n'extrade pas ses ressortissants pour répondre de poursuites à l'étranger.

Quels autres services étaient visés par la sanction ?

L'OFAC a également sanctionné First VPN Service (1VPNS) et son administrateur, Dmytro Rashevskyi. Ce service permettait, semble-t-il, à des criminels de dissimuler leur trafic internet et leur véritable localisation. Actif depuis 2014, il faisait la promotion de ses services sur des forums de cybercriminels, promettant de ne conserver aucun journal d'activité et de ne pas coopérer avec les forces de l'ordre. 

Les enquêteurs ont pu relier des adresses de portefeuilles à la plateforme et à son administrateur sur huit blockchains, dont Bitcoin, Zcash, Dogecoin, Ethereum, Litecoin, Dash, TRONet Solana. Les autorités européennes ont démantelé le site web 1VPNS en mai 2026 avec l'aide du bureau du FBI à Boston.

L'UE a également sanctionné les développeurs du voleur d'informations LummaC2, Maksim Voronin et Maksim Gordienko, dont la plateforme figurait parmi les voleurs d'informations les plus utilisés au monde en 2024 et 2025 avant un démantèlement mené par le département américain de la Justice, Europol et le Centre de contrôle de la cybercriminalité du Japon, qui a débuté en mai 2025. 

Parmi les autres noms figurant sur la liste des sanctions, on trouve le fournisseur de cryptogrammes Yevgeniy Silayev, Media Land LLC, l'unité 29155 du GRU russe et les groupes de hacktivistes pro-russes CARR et Z-Pentest.

Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.

FAQ

Qui est « Stern » et quel est son vrai nom ?

« Stern » est le pseudonyme en ligne de Vitaly Nikolayevich Kovalev, un ressortissant russe et administrateur du syndicat de ransomware Trickbot, que le BKA allemand a publiquementdenten mai 2025 comme le fondateur et le chef du groupe.

À combien d'argent est liée l'opération de ransomware de Stern ?

Les portefeuilles associés à Stern ont reçu plus de 300 millions de dollars en paiements de rançon, bien que Chainalysis note que ce chiffre ne représente que sa part personnelle et que le butin total de Trickbot est considérablement plus important.

Qui d'autre a été sanctionné en même temps que Kovalev ?

L'OFAC a désigné First VPN Service (1VPNS), son administrateur Dmytro Rashevskyi et le fournisseur de cryptographie Yevgeniy Silayev, tandis que l'UE a également inscrit sur sa liste les développeurs du voleur d'informations LummaC2, l'hébergeur à l'épreuve des balles Media Land LLC, l'unité 29155 du GRU russe et les groupes de hacktivistes CARR et Z-Pentest.

Partagez cet article

Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.

Hannah Collymore

Hannah Collymore

Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements liés aux cryptomonnaies. Chez Cryptopolitan, elle contribue à la page d'actualités en rédigeant des articles et en analysant les dernières évolutions de la finance décentralisée DeFi, des comptes gérés par les utilisateurs (RWA), de la réglementation des cryptomonnaies, de l'intelligence artificielle (IA) et des technologies de pointe. Elle est diplômée en administration des affaires de l'université Arcadia.

PLUS D'ACTUALITÉS