Aleksey Olegovich Volkov, un ressortissant russe de 26 ans, a été condamné à près de sept ans de prison après avoir plaidé coupable du rôle d’initial access broker (IAB) dans des attaques menées par le ransomware Yanluowang. Volkov, aussi connu sur internet sous le nom de « chubaka.kor » et « nets », a admis avoir ciblé au moins huit entreprises aux États-Unis entre juillet 2021 et novembre 2022.
Il a confessé avoir pénétré les réseaux d’entreprise pour vendre cet accès à l’opération ransomware-as-a-service Yanluowang, dont les affiliés ont chiffré les données des victimes et exigé des rançons allant de 300 000 à 15 millions de dollars.
Arrêté en Italie en janvier 2024, Volkov a été extradé aux États-Unis. Les procureurs américains l’ont accusé suite à un incident où le gang Yanluowang a volé des fichiers non sensibles d’un employé de Cisco, sans réussir à chiffrer les systèmes ou à récupérer de rançon.
Le ministère de la Justice a déclaré que Volkov et ses complices avaient infiltré plusieurs réseaux informatiques, dérobé des données, déployé un ransomware et exigé des paiements en cryptomonnaie pour restaurer l’accès aux données volées, partageant ensuite les rançons entre eux.
D’après des documents judiciaires, le FBI a récupéré des journaux de conversation, des données volées et des identifiants de réseaux victimes après avoir saisi un serveur lié au gang ransomware. Ils ont également pu établir l’identité de Volkov grâce aux données d’Apple iCloud, aux enregistrements d’échanges de cryptomonnaie, et à des comptes de réseaux sociaux associés à son passeport russe et à son numéro de téléphone.
Les logs de discussion récupérés montrent Volkov négociant des parts des rançons en échange de l’accès aux réseaux de certaines victimes. Le FBI a déterminé que sa part des rançons atteignait 1,5 million de dollars.
De plus, un affidavit signé par l’agent spécial du FBI, Jeffrey Hunter, a révélé que lors de le test des documents d’Apple, les enquêteurs avaient découvert une capture d’écran d’une discussion avec un utilisateur nommé LockBit, indiquant un lien potentiel avec le gang ransomware LockBit.
Volkov a été condamné à 81 mois d’emprisonnement, bien qu’il fasse face à une peine maximale de 53 ans. De plus, il est contraint de verser plus de 9 millions de dollars en restitution aux victimes des attaques du ransomware Yanluowang. Le ministère de la Justice a précisé que Volkov s’est engagé à rembourser intégralement les victimes, incluant au moins 9 167 198,19 dollars pour compenser leurs pertes réelles, ainsi qu’à renoncer à l’équipement utilisé pour commettre ses crimes.