Qu’est-ce qui vient de se passer? Autre exemple de la raison pour laquelle la (cyber)criminalité ne paie pas : un pirate informatique ukrainien a été condamné à 13 ans et sept mois de prison et à payer 16 millions de dollars pour son implication dans le groupe de ransomware REvil. Yaroslav Vasinskyi (alias Rabotnik) a joué un rôle dans plus de 2 500 attaques de ransomware qui ont coûté plus de 700 millions de dollars aux organisations et aux individus ciblés.
Vasinskyi a mené des milliers d’attaques de ransomware en utilisant le ransomware Sodinokibi/REvil, chiffrant les systèmes des victimes et exigeant des paiements en échange de la clé de déchiffrement.
Vasinskyi et ses co-conspirateurs ont également eu recours à des tactiques de double extorsion : voler les données des systèmes qu’ils ont cryptés, ce qui leur a permis de faire chanter davantage les victimes qui refusaient de payer en les menaçant de publier leurs informations sensibles en ligne.
« En déployant la déclinaison du ransomware REvil, l’accusé s’est adressé au monde entier pour exiger des centaines de millions de dollars des victimes américaines », a déclaré la procureure générale adjointe Lisa Monaco dans un communiqué.
Vasinskyi, 24 ans, a été arrêté à la frontière entre la Pologne et l’Ukraine le 8 octobre 2021 et extradé vers Dallas, au Texas, en mars 2022. Il a plaidé coupable à un acte d’accusation de 11 chefs d’accusation l’accusant de complot en vue de commettre une fraude et d’activités connexes en rapport avec ordinateurs, dommages aux ordinateurs protégés et complot en vue de commettre le blanchiment d’argent.
Le ministère de la Justice écrit qu’en 2023, il a obtenu la confiscation définitive de millions de dollars de rançons. Il comprenait 39,89138522 Bitcoins, testée à environ 2,3 millions de dollars, et 6,1 millions de dollars attribués à des paiements de ransomware effectués à Vasinksyi et à un autre membre du gang de ransomware REvil, Yevgeniy Polyanin.
L’un des crimes les plus connus de REvil a été perpétré contre la plate-forme de gestion de systèmes basée sur le cloud VSA de Kaseya, utilisée pour la surveillance à distance et la gestion informatique. L’attaque de 2021, qui exploitait un bug zero-day, aurait touché plus de 1 500 entreprises, touchant tout, des pharmacies aux stations-service.
REvil était également à l’origine des attaques contre JBS, pour lequel le plus grand transformateur de viande au monde a payé une rançon de 11 millions de dollars, et contre le géant de la technologie Acer.
REvil exploite un plan de ransomware-as-a-service dans lequel il loue le malware à d’autres criminels contre une part des paiements des victimes. À un moment donné, ceux qui louaient le logiciel malveillant se sont plaints que REvil volait leurs rançons.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
