Les États-Unis saisissent 6 millions de dollars de rançons et devraient accuser l’Ukrainien d’une cyberattaque majeure

Yaroslav Vasinskyi, un ressortissant ukrainien qui a été arrêté en Pologne le mois dernier, doit faire face à des accusations américaines pour avoir déployé un ransomware connu sous le nom de REvil, qui a été utilisé dans des piratages qui ont coûté des millions de dollars à des entreprises américaines. Vasinskyi a mené une attaque de ransomware au cours du week-end du 4 juillet contre la société de logiciels basée en Floride Kaseya qui a infecté jusqu’à 1 500 entreprises dans le monde, selon les accusations que le ministère de la Justice devrait annoncer.

Vasinskyi et un autre agent présumé de REvil, le ressortissant russe Yevgeniy Polyanin, devraient être inculpés de complot en vue de commettre une fraude et de complot en vue de commettre un blanchiment d’argent, entre autres chefs d’accusation. Dans le cadre de l’enquête, les autorités ont saisi au moins 6 millions de dollars de fonds prétendument liés aux paiements de rançon reçus par Polyanin, devraient annoncer des responsables américains.

Vasinskyi, 22 ans, est détenu en Pologne dans l’attente d’une procédure d’extradition américaine, tandis que Polyanin, 28 ans, est toujours en fuite.

L’effondrement des forces de l’ordre est l’une des actions les plus percutantes à ce jour dans la lutte sur plusieurs fronts de l’administration Biden contre les ransomwares, qui s’est accélérée après qu’une série de piratages ait entravé les entreprises américaines d’infrastructure critique cette année. Alors que certains groupes de ransomwares ont continué à violer les entreprises américaines et à exiger le paiement, d’autres se sont tus ces derniers mois.

Les responsables américains ont poursuivi la diplomatie avec le gouvernement russe, sanctionné un échange de crypto-monnaie et exhorté les entreprises à renforcer leurs cyberdéfenses. Mais les experts disent que mettre les opérateurs de ransomware menottés est un élément crucial de la stratégie américaine pour freiner les attaques. Les autorités roumaines ont arrêté la semaine dernière deux autres agents présumés de REvil, a annoncé Europol lundi. Et les autorités sud-coréennes ont extradé le mois dernier vers les États-Unis un homme russe accusé de faire partie d’un autre réseau criminel qui a infecté des millions d’ordinateurs dans le monde.

Dans un paysage surpeuplé de cyber-escrocs, REvil s’est distingué par une série d’attaques effrontées. Le groupe aurait demandé 50 millions de dollars à Apple plus tôt cette année après avoir piraté l’un des fournisseurs du géant de la technologie.

Le FBI a également blâmé REvil pour une attaque de ransomware en mai contre JBS USA, qui représente environ un cinquième de la production de bœuf aux États-Unis. L’incident a forcé JBS à arrêter temporairement la production dans des installations en Australie, au Canada et aux États-Unis. JBS a payé 11 millions de dollars aux pirates pour déverrouiller leurs systèmes.

REvil a connu quelques mois volatiles. Les sites Web que le groupe utilise pour extraire les rançons et les victimes de la honte ont été déconnectés après le piratage de Kaseya, pour réapparaître en septembre. Mais le groupe a de nouveau fermé le mois dernier après qu’un gouvernement étranger et le Cyber ​​Command, l’unité de piratage de l’armée américaine, aient compromis l’infrastructure informatique du groupe, selon un rapport du Washington Post.

Le président Joe Biden a demandé en juin au président russe Vladimir Poutine de prendre des mesures contre les pirates informatiques qui tenaient en otage des entreprises américaines. Mais le gouvernement russe a toujours été réticent à poursuivre les cybercriminels sur son propre sol tant que les pirates s’abstiennent de toucher des cibles russes.

Depuis le sommet Biden-Poutine, « Nous n’avons pas vu de changement important dans le paysage », a déclaré la sous-procureure générale américaine Lisa Monaco à l’Associated Press la semaine dernière. « Seul le temps nous dira ce que la Russie peut faire sur ce front. »

Pour faire monter la pression, le département d’État a annoncé la semaine dernière une récompense de 10 millions de dollars pour des informations clés sur les pirates informatiques derrière le soi-disant ransomware DarkSide, qui a forcé le principal fournisseur de carburant américain Colonial Pipeline à fermer pendant plusieurs jours en mai.

Aucune action d’application de la loi ne portera un coup fatal à l’économie lucrative et transnationale des ransomwares.

Les victimes d’attaques de ransomware ont payé environ 350 millions de dollars de rançons en 2020, selon Chainalysis, une entreprise qui suit la crypto-monnaie. Mais ce chiffre n’est probablement qu’une fraction de l’extorsion numérique qui a eu lieu cette année-là. Et les victimes qui ne paient pas la rançon peuvent dépenser des millions de dollars pour reconstruire leur infrastructure informatique.

Le directeur du FBI, Christopher Wray, a déclaré aux législateurs américains en septembre que le bureau enquêtait sur plus de 100 types différents de ransomware.

Evan Perez de CNN a contribué au reportage.