La justice américaine a annoncé une série de mesures prises à l’encontre de certains des dirigeants du groupe de ransomware REvil ainsi que des sanctions à l’encontre d’organisations aidant les groupes à blanchir des fonds illicites.
Lors d’une conférence de presse tenue lundi, le procureur général des États-Unis, Merrick Garland, a annoncé l’inculpation de l’Ukrainien Yaroslav Vasinskyi et du Russe Yevgeniy Polyanin, âgés de 22 ans, pour leur participation aux opérations de REvil. Vasinskyi a été arrêté en Pologne le mois dernier et est maintenant accusé de l’attaque contre Kaseya qui a infecté plus de 1 000 entreprises avec un ransomware cet été.
M. Garland a déclaré que M. Vasinskyi, qui se fait appeler « Robotnik » en ligne, est l’un des cerveaux du ransomware REvil et qu’il risque l’extradition après avoir été arrêté par les autorités polonaises le 8 octobre. M. Garland a ajouté que, bien que Polyanin n’ait pas été arrêté, il a également fait l’objet d’une série d’accusations liées au piratage informatique et s’est vu confisquer par les forces de l’ordre 6,1 millions de dollars issus de rançons.
Selon le ministère de la justice, outre les attaques phares contre Kaseya et JBS, REvil est responsable du déploiement de son ransomware sur plus de 175 000 ordinateurs. Les rançons auraient rapporté au moins 200 millions de dollars au groupe. Garland a noté que Polyanin a été lié à au moins 3 000 attaques de ransomware.
« Les attaques par ransomware de Polyanin ont touché de nombreuses entreprises et entités à travers les États-Unis, y compris des forces de l’ordre et des municipalités dans tout l’État du Texas. Polyanin a finalement extorqué environ 13 millions de dollars à ses victimes », a déclaré Garland en dévoilant les actes d’accusation des deux hommes.
« Pour la deuxième fois en cinq mois, nous avons annoncé la saisie de fonds obtenus grace à un ransomware déployé par un groupe criminel. Ce ne sera pas la dernière fois. Le gouvernement américain continuera à poursuivre agressivement l’ensemble de l’écosystème des ransomwares et à accroître la résilience de notre pays face aux cybermenaces. »
Garland, le procureur général adjoint Lisa Monaco et le directeur du FBI Christopher Wray, ont remercié à plusieurs reprises Kaseya pour s’être manifesté auprès des forces de l’ordre presque immédiatement après avoir découvert l’attaque.
Tous trois ont noté que la décision rapide de l’entreprise a grandement aidé le FBI et d’autres organismes à retrouver les paiements et à aider d’autres victimes.
En parallèle de ces inculpations, le département du Trésor a annoncé des sanctions à l’encontre de la bourse d’échange de cryptomonnaie Chatex et de son réseau de soutien associé, accusés d’avoir facilité les transactions financières des acteurs du ransomware.
IZIBITS OU, Chatextech SIA et Hightrade Finance Ltd ont également été sanctionnés pour avoir apporté leur soutien à Chatex.
Le département du Trésor a également dévoilé une prime de 10 millions de dollars pour toute information sur toute personne occupant une position de leadership clé dans le groupe criminel organisé de ransomware Sodinokibi/REvil.
Une autre récompense de 5 millions de dollars est offerte pour toute information menant à l’arrestation ou à la condamnation, dans n’importe quel pays, de toute personne conspirant pour participer ou tentant de participer à un incident lié au ransomware Sodinokibi.
L’expert en ransomware de Recorded Future, Allan Liska, a déclaré que la série d’actions de lundi a dissipé l’idée que l’action des forces de l’ordre était inefficace contre les groupes de ransomware.
« Nous n’allons pas aller trop vite et dire que les ransomwares sont finis, mais je pense que nous commençons à voir un impact. Je suis enthousiaste à l’idée qu’il y ait plus de sanctions contre les bourses de cryptomonnaies connues pour blanchir de l’argent. J’apprécie également que le département du Trésor ait appelé certains petits pays, comme l’Estonie et la Roumanie, à l’aide dans ce domaine, car je pense que cela commence à montrer que la Russie est vraiment isolée, plus qu’elle ne l’était dans le passé », a déclaré M. Liska.
« La saisie de ces actifs d’un citoyen russe montre en quelque sorte que même si vous êtes basé en Russie, vous n’êtes pas en sécurité. Ils ne sont peut-être pas en mesure de vous arrêter, mais ils peuvent avoir un impact sur vous d’une manière à laquelle vous n’avez probablement pas encore pensé. »
Source : « ZDNet.com »
