Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
25 janvier 2023

Pleins feux sur KillNet : Le groupe cybercriminel qui collecte des fonds pour la guerre de la Russie en Ukraine

Perspectives TRMPerspectives
Pleins feux sur KillNet : Le groupe cybercriminel qui collecte des fonds pour la guerre de la Russie en Ukraine

KillNet est un groupe cybercriminel pro-russe qui opère depuis 2021. Au départ, KillNet s'est présenté comme un groupe MaaS (Malware-as-a-Service) proposant des services d'attaques par déni de service (DDoS), qui ciblent les sites web en les surchargeant de requêtes. Bien que ces attaques n'affectent pas la confidentialité ou l'intégrité des données, elles constituent une menace importante pour les opérations quotidiennes des victimes et entraînent souvent des pertes financières et de réputation.

Après l'invasion de l'Ukraine par la Russie en février 2022, le champ d'action de KillNet s'est élargi de deux manières essentielles. KillNet a commencé à utiliser les crypto-monnaies pour collecter des fonds destinés à l'effort de guerre russe. Il a également commencé à cibler des entités gouvernementales et des infrastructures critiques dans les pays qui s'opposaient à l'invasion, par le biais d'attaques DDoS contre la Lituanie, la Pologne, le Japon, la Norvège, la République tchèque, la Moldavie et les États-Unis, entre autres.  

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) décrit KillNet comme une "menace importante pour les infrastructures critiques américaines". TRM a également trouvé des preuves sur la chaîne que KillNet a interagi avec Bitzlato - la bourse de crypto-monnaie que le Department of Justice et le ministère américain du Trésor ont accusé de blanchiment d'argent en janvier pour avoir facilité le financement illicite de la Russie.

Voici les cinq points essentiels à connaître sur KillNet :

1. KillNet sollicite des dons en crypto-monnaie sur Telegram 

KillNet est très présent sur Telegram - avec près de 100 000 adeptes en janvier 2023 - qu'il utilise pour solliciter des dons en crypto-monnaies pour les forces russes combattant en Ukraine. Les portefeuilles de crypto-monnaies attribués à KillNet - où les donateurs étaient invités à envoyer des fonds pour soutenir la Russie - ont accumulé plus de 280 000 USD depuis l'invasion de l'Ukraine en février 2022.        

Source : Canal Telegram de KillNet

KillNet sollicite des dons dans diverses crypto-monnaies, notamment BTC, Monero, USDT et Ethereum. Une enquête plus approfondie a permis d'identifier que KillNet a converti des crypto-monnaies en près de 35 000 USD par l'intermédiaire d'échanges situés en Europe de l'Est, connus pour leurs faibles exigences en matière de connaissance du client (KYC). 

‍2. KillNet prétend utiliser les dons pour fournir de l'équipement aux troupes russes combattant en Ukraine

KillNet soutient vocalement les opérations militaires de la Russie en Ukraine et prétend fournir du matériel aux troupes. Par exemple, en octobre 2022, Killnet a publié des photos qui semblent montrer des forces spéciales russes utilisant des jumelles télémétriques données par le groupe et étiquetant les munitions avec la mention "KillNet" pour montrer leur reconnaissance. 

Source : Canal Telegram de KillNet
Source : Canal Telegram de KillNet


3. KillNet a des liens avec un important marché pro-russe du darknet.

KillNet s'est associé à Solaris, un marché du darknet (DNM) qui a également exprimé son soutien au gouvernement russe après être arrivé sur la scène au début du mois de mai 2022 , un mois seulement après la chute d'Hydra Market. Solaris était devenu l'un des plus grands marchés russophones du darknet, mais il a été considérablement affaibli à la suite d'une attaque présumée d'un DNM rival.

Bien que la nature exacte de la relation entre KillNet et Solaris ne soit pas claire, TRM a constaté que près de 50 000 USD ont été envoyés directement à KillNet à partir d'une adresse associée à Solaris en octobre 2022. 

Entre-temps, KillNet a prétendu mener des cyberattaques contre un rival connu de Solaris. Le 19 août 2022, KillNet a déclaré sur Telegram qu'il avait attaqué RuTor, un forum qui fournit un soutien au concurrent de Solaris, OMG!OMG ! Market, un concurrent de Solaris. Selon le message, RuTor a ensuite payé 15 000 USD à KillNet pour mettre fin à l'attaque DDoS. L'analyse de la chaîne par TRM corrobore ces affirmations.

Source : TRM Labs

En outre, dans un message Telegram publié le 14 octobre 2022 par KillMilk - un membre du groupe KillNet opérant sous ce pseudonyme - le groupe reçoit un soutien important de la part de Solaris. 

Source : Canal Telegram de KillMilk

                                                                                                               

4. KillNet a prêté serment d'allégeance au gouvernement russe

La rhétorique de KillNet est truffée d'appels à la violence contre l'Ukraine et de soutien à la guerre que mène la Russie. Le 22 septembre 2022, KillMilk, membre de KillNet, a confirmé le soutien du groupe au gouvernement russe. KillMilk a déclaré au podcast russe "ZakonnyVopros" (Rus. Законный вопрос) : 

"Nous avons rejoint la mission russe après le début de l'opération militaire spéciale*. Tout ce que nous avons fait depuis le premier jour, c'est pour aider notre pays. C'est peut-être la seule chose qui nous différencie des autres. Bien que nous soyons considérés comme des criminels dans d'autres pays, nous sommes des héros pour notre pays car nous sommes aux côtés de la Russie.*Note de l'éditeur: De nombreux partisans de l'État russe évitent de faire référence à l'invasion de l'Ukraine et utilisent plutôt le terme d'"opération militaire spéciale". 

Cependant, KillNet nie être financé par le gouvernement russe.

 Source : "Podcast "ZakonnyVopros

5. KillNet revendique des attaques visant la sécurité nationale des États-Unis

Outre son soutien à l'armée russe et ses affiliations au DNM, KillNet semble également être à l'origine de cyberattaques contre les États-Unis et leurs alliés. Au cours du seul mois d'octobre 2022, KillNet a revendiqué les attaques suivantes contre des entités américaines :

  • 3 octobre 2022 : Le National Geospatial-Intelligence Agency (NGA), une agence de soutien au combat au sein du département de la défense des États-Unis, spécialisée dans la collecte, l'analyse et la distribution de renseignements géospatiaux à l'appui de la sécurité nationale.
  • 5 octobre 2022 : Sites web des gouvernements des États de l'Alabama, de l'Alaska, du Connecticut, du Delaware, de la Floride, de Hawaï, de l'Idaho, de l'Indiana, du Kansas, du Colorado, du Kentucky et du Mississippi.
  • 10 octobre 2022 : Plusieurs aéroports américains, dont l'aéroport international de Los Angeles (LAX), l'aéroport O'Hare de Chicago (ORD) et l'aéroport international Hartsfield-Jackson d'Atlanta (ATL).

Le 11 octobre 2022, le groupe a suggéré que ses prochaines victimes pourraient être les terminaux maritimes et les installations logistiques, le secteur des soins de santé, les transports publics, les bourses, les systèmes de commerce en ligne, etc.

Source : Canal Telegram de KillNet
 Source : Canal Telegram de KillNet

‍Qu'est-ce quiattend KillNet et les groupes similaires ?

L'invasion de l'Ukraine par la Russie a provoqué un changement important dans l'écosystème cybercriminel. De nombreux groupes pro-russes, tels que KillNet, ont de plus en plus adopté Telegram, notamment pour collecter des fonds en crypto-monnaies afin de soutenir l'effort de guerre. 

Alors que la guerre en Ukraine s'éternise, des groupes tels que KillNet pourraient voir leur nombre augmenter de manière significative et devenir plus agressifs. L'identification des crypto-actifs et des services impliqués dans le soutien de ces activités est essentielle pour évaluer et atténuer la menace. 

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
7 octobre 2022

Analyse TRM : Les groupes de collecte de fonds en crypto-monnaie soutiennent les efforts de la Russie sur le champ de bataille

flèche vers la droite
Décembre 6, 2022

Huit mois après la fermeture d'Hydra, de nouveaux marchés du Darknet en langue russe remplissent le vide

flèche vers la droite
28 avril 2022

Les marchés du Darknet expliqués

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT