Un membre du REvil qui serait à l’origine de l’attaque de Kaseya extradé vers les États-Unis

Un Membre Du Revil Qui Serait à L'origine De L'attaque

Qu’est-ce qui vient juste de se passer? Un ressortissant ukrainien arrêté en Pologne l’année dernière et qui serait un membre clé du célèbre groupe de rançongiciels REvil lié à la Russie a été extradé vers les États-Unis. Yaroslav Vasinskyi, 22 ans, a été traduit devant un tribunal fédéral de Dallas mercredi, où il est accusé de piratage informatique et de fraude.

En octobre de l’année dernière, il a été signalé que REvil représentait une part importante des attaques de ransomwares du deuxième trimestre 2021, les entités gouvernementales étant les principales cibles. Sa victime la plus connue était la plate-forme de gestion de système basée sur le cloud VSA de Kaseya, utilisée pour la surveillance à distance et la gestion informatique, qui aurait touché plus de 1 500 entreprises. REvil était également à l’origine des attaques contre JBS, pour lequel le plus grand transformateur de viande au monde a payé une rançon de 11 millions de dollars, et le géant de la technologie Acer.

REvil exploite un plan de rançongiciel en tant que service dans lequel il loue le logiciel malveillant à d’autres criminels pour une part de la rançon des victimes ; à un moment donné, ceux qui louaient le rançongiciel se sont plaints que REvil volait leurs gains mal acquis. En janvier, la Russie a affirmé avoir fermé le groupe, arrêté 14 membres et saisi des millions de dollars en espèces et en actifs.

Vasinskyi a été arrêté en Pologne le 8 octobre 2021 et amené à Dallas, au Texas, le 3 mars. Il est accusé d’avoir accédé aux réseaux internes de plusieurs entreprises victimes et d’avoir installé le rançongiciel REvil. Le ministère américain de la Justice affirme qu’il est responsable de l’attaque contre Kaseya qui a exploité un bug zero-day.

Le DOJ a déclaré que Vasinskyi avait gagné 2,3 millions de dollars grâce aux rançons après avoir demandé plus de 760 millions de dollars aux entreprises infectées par le ransomware de REvil. Il encourt une peine de 115 ans s’il est reconnu coupable.

« À peine huit mois après avoir commis son attaque présumée de rançongiciel contre Kaseya depuis l’étranger, cet accusé est arrivé dans une salle d’audience de Dallas pour faire face à la justice », a déclaré la vice-procureure générale américaine Lisa Monaco dans un communiqué. « Lorsque nous sommes attaqués, nous travaillerons avec nos partenaires ici et à l’étranger pour poursuivre les cybercriminels, où qu’ils se trouvent. »

h/t : TechCrunch