145 Ans De Prison Attendent Deux Auteurs De Rançongiciels REvil S’ils Sont Reconnus Coupables

Le département américain de la Justice (DOJ) a finalement abandonné les charges contre deux suspects soupçonnés de conspirer avec le célèbre groupe de ransomware REvil.

Les deux suspects, Yaroslav Vasinskyi, 22 ans, d’origine ukrainienne, sont soupçonnés d’avoir mené plusieurs attaques de ransomware, dont une attaque en juillet contre la société de logiciels Kaseya.

À la suite de cette attaque, des centaines d’entités, allant des écoles aux magasins en passant par les chemins de fer, ont été directement touchées par l’attaque. Kaseya est une chaîne d’approvisionnement de logiciels.

Selon l’acte d’accusation, Vasinskyi a utilisé les produits de Kaseya pour distribuer des ransomwares. Pas moins de 1 500 entreprises et organisations dans le monde sont touchées. REvil, le groupe de ransomware lié à Vasinskyi, a initialement demandé 70 millions de dollars en échange du déverrouillage du système de la victime.

Trois semaines après l’attaque, Kaseya a déployé une clé de décryptage, permettant à ses clients de retrouver l’accès à leurs ordinateurs. Vasinskyi a été arrêté en Pologne le mois dernier et y est détenu en attendant son extradition vers les États-Unis. La polyanine est toujours en liberté et on pense qu’elle se trouve à l’étranger.

Le FBI et nos partenaires ont également annoncé la saisie de 6,1 millions de dollars de fonds faisant l’objet de paiements de rançon présumés reçus par Evgueni Polyanine, un ressortissant russe qui aurait lancé des attaques sodinokibi/REvil #ransomware contre plusieurs victimes. https://t.co/JXumjABvTf pic.twitter.com/kbd38fqr6k

— FBI (@FBI) 8 novembre 2021

En outre, le ministère de la Justice a également saisi 6,1 millions de dollars de paiements de rançon présumés reçus par le Russe Yevgeniy Polyanin, âgé de 28 ans, qui a également été accusé d’avoir mené l’attaque du ransomware REvil sur de nombreuses victimes, y compris des entreprises et des entités gouvernementales en août 2019 au Texas.

Vasinskyi et Polyanin seront accusés de complot, de fraude et d’activité informatique, ainsi que de falsification d’un ordinateur protégé et de complot en vue de commettre un blanchiment d’argent. Si tous deux sont reconnus coupables de tous les chefs d’accusation, ils risquent des peines maximales de 115 et 145 ans de prison, respectivement.

« Notre message aujourd’hui est clair. « Les États-Unis, avec nos alliés, feront tout ce qui est en leur pouvoir pour identifier les auteurs de l’attaque de ransomware, pour les traduire en justice et pour récupérer les fonds qu’ils ont volés à leurs victimes », a déclaré le procureur général Merrick Garland.

Les responsables gouvernementaux aux États-Unis et à l’étranger ont intensifié leurs efforts pour lutter contre les ransomwares et les cybercriminels, après plusieurs attaques très médiatisées.

Les cybercriminels liés à REvil ont été responsables d’une cyberattaque en mai qui a frappé Colonial Pipeline, provoquant des pénuries de gaz aux États-Unis.

Les attaquants ont utilisé un logiciel de cryptage appelé DarkSide, développé par les partenaires de REvil. REvil lui-même était responsable d’une attaque qui a paralysé la société internationale de conditionnement de viande JBS en mai.

Plus tôt, les forces de l’ordre européennes ont également annoncé l’arrestation en Roumanie de deux hommes accusés d’avoir utilisé le ransomware REvil pour commettre des actes de cybercriminalité.