Les États-Unis saisissent 6 millions de dollars de rançons et devraient accuser l’Ukrainien d’une cyberattaque majeure
Yaroslav Vasinskyi, un ressortissant ukrainien qui a été arrêté en Pologne le mois dernier, doit faire face à des accusations américaines pour avoir déployé un ransomware connu sous le nom de REvil, qui a été utilisé dans des piratages qui ont coûté des millions de dollars à des entreprises américaines. Vasinskyi a mené une attaque de ransomware au cours du week-end du 4 juillet contre la société de logiciels basée en Floride Kaseya qui a infecté jusqu’à 1 500 entreprises dans le monde, selon les accusations que le ministère de la Justice devrait annoncer.
Vasinskyi et un autre agent présumé de REvil, le ressortissant russe Yevgeniy Polyanin, devraient être inculpés de complot en vue de commettre une fraude et de complot en vue de commettre un blanchiment d’argent, entre autres chefs d’accusation. Dans le cadre de l’enquête, les autorités ont saisi au moins 6 millions de dollars de fonds prétendument liés aux paiements de rançon reçus par Polyanin, devraient annoncer des responsables américains.
Vasinskyi, 22 ans, est détenu en Pologne dans l’attente d’une procédure d’extradition américaine, tandis que Polyanin, 28 ans, est toujours en fuite.
L’effondrement des forces de l’ordre est l’une des actions les plus percutantes à ce jour dans la lutte sur plusieurs fronts de l’administration Biden contre les ransomwares, qui s’est accélérée après qu’une série de piratages ait entravé les entreprises américaines d’infrastructure critique cette année. Alors que certains groupes de ransomwares ont continué à violer les entreprises américaines et à exiger le paiement, d’autres se sont tus ces derniers mois.
Dans un paysage surpeuplé de cyber-escrocs, REvil s’est distingué par une série d’attaques effrontées. Le groupe aurait demandé 50 millions de dollars à Apple plus tôt cette année après avoir piraté l’un des fournisseurs du géant de la technologie.
Le FBI a également blâmé REvil pour une attaque de ransomware en mai contre JBS USA, qui représente environ un cinquième de la production de bœuf aux États-Unis. L’incident a forcé JBS à arrêter temporairement la production dans des installations en Australie, au Canada et aux États-Unis. JBS a payé 11 millions de dollars aux pirates pour déverrouiller leurs systèmes.
Pour faire monter la pression, le département d’État a annoncé la semaine dernière une récompense de 10 millions de dollars pour des informations clés sur les pirates informatiques derrière le soi-disant ransomware DarkSide, qui a forcé le principal fournisseur de carburant américain Colonial Pipeline à fermer pendant plusieurs jours en mai.
Aucune action d’application de la loi ne portera un coup fatal à l’économie lucrative et transnationale des ransomwares.
Les victimes d’attaques de ransomware ont payé environ 350 millions de dollars de rançons en 2020, selon Chainalysis, une entreprise qui suit la crypto-monnaie. Mais ce chiffre n’est probablement qu’une fraction de l’extorsion numérique qui a eu lieu cette année-là. Et les victimes qui ne paient pas la rançon peuvent dépenser des millions de dollars pour reconstruire leur infrastructure informatique.
Le directeur du FBI, Christopher Wray, a déclaré aux législateurs américains en septembre que le bureau enquêtait sur plus de 100 types différents de ransomware.
Evan Perez de CNN a contribué au reportage.