Le FBI a saisi environ 2,3 millions de dollars de crypto-monnaie liée à des attaques de ransomware
Aleksandr Sikerin, dont la dernière adresse connue était à Saint-Pétersbourg, en Russie, est affilié à un gang de ransomware notoire connu sous le nom de REvil qui a coûté des millions de dollars aux entreprises américaines, a affirmé le ministère de la Justice dans une plainte déposée dans le district nord du Texas, division de Dallas. .
Le compte de crypto-monnaie, ou « portefeuille », qui est désormais sous le contrôle du FBI est « traçable par des attaques de ransomware commises par Sikerin », indique la plainte.
La saisie fait partie d’un effort continu des forces de l’ordre américaines pour contrecarrer les sources de financement des cybercriminels russes et d’Europe de l’Est à la suite d’une série d’attaques de ransomwares dommageables contre les infrastructures américaines. Cela survient alors que la Maison Blanche continue d’appeler le président russe Vladimir Poutine à prendre des mesures contre les pirates informatiques opérant depuis le sol russe.
Mais les saisies ne sont qu’une fraction de ce que les membres de REvil ont empoché de leurs intrusions informatiques. D’avril 2019 à juillet 2021, les victimes aux États-Unis et ailleurs ont payé aux extorqueurs plus de 200 millions de dollars à la suite de piratages commis avec le ransomware REvil, selon la nouvelle plainte.
L’offensive des forces de l’ordre contre REvil et d’autres gangs de ransomware s’est fortement appuyée sur des entreprises privées. Il y a plus de deux ans, la société de cybersécurité McAfee a identifié certains des comptes de crypto-monnaie utilisés par diverses personnes liées à REvil et a documenté comment les pirates ont divisé leurs gains mal acquis.