Les États-Unis accusent l’Ukrainien et le Russe de cyberattaque et saisissent 6 millions de dollars de rançons

le

Auteur de l’article :

Reuters

Mark Hosenball et Kanishka Singh

Date de parution :

08 novembre 2021il y a 14 minutes3 minutes de lecture Rejoindre la conversation

Le ministère américain de la Justice a inculpé un suspect ukrainien et un ressortissant russe pour une attaque de ransomware en juillet contre une entreprise américaine, selon des actes d’accusation déposés lundi devant le tribunal, et a saisi 6 millions de dollars de rançons.

Les dernières actions américaines font suite à une série de mesures prises pour lutter contre les ransomwares qui ont frappé de grandes entreprises plus tôt cette année, dont Colonial Pipeline https://www.reuters.com/business/energy/top-us-fuel-pipeline-operator-pushes- recovery-cyberattack-2021-05-09, le plus grand oléoduc des États-Unis, et une livraison de carburant paralysée pendant plusieurs jours dans le sud-est des États-Unis.

Yaroslav Vasinskyi, un ressortissant ukrainien arrêté en Pologne le mois dernier, fera face à des accusations américaines pour avoir déployé un ransomware connu sous le nom de REvil, qui a été utilisé dans des piratages qui ont coûté des millions de dollars à des entreprises américaines, selon le dossier du tribunal.

REvil a acquis une notoriété en tant que groupe russe à l’origine de l’attaque de ransomware contre meatpacker https://www.reuters.com/technology/jbs-paid-11-mln-response-ransomware-attack-2021-06-09 JBS SA.

Vasinskyi a mené une attaque de ransomware au cours du week-end du 4 juillet contre la société de logiciels basée en Floride Kaseya qui a infecté jusqu’à 1 500 entreprises dans le monde, selon les accusations portées devant le tribunal de district américain du district nord du Texas.

Vasinskyi et un autre agent présumé de REvil, le ressortissant russe Yevgeniy Polyanin, ont été inculpés par les États-Unis de complot en vue de commettre une fraude et de complot en vue de commettre un blanchiment d’argent, entre autres chefs d’accusation.

Le département du Trésor a également déclaré que les deux agents encouraient des sanctions pour leur rôle dans des incidents de ransomware aux États-Unis, ainsi qu’un échange de devises virtuelles appelé Chatex « pour faciliter les transactions financières pour les acteurs de ransomware ».

Le piratage présumé de Kaseya par Vasinskyi en juillet 2021 était l’une des attaques de ransomware les plus répandues et impliquait un outil logiciel largement utilisé conçu par la société informatique. De nombreux clients Kaseya ont été infectés en même temps par le cryptage REvil. Certaines rançons ont été payées, bien qu’une clé de décryptage principale ait finalement été récupérée par les autorités et distribuée des semaines plus tard.

Le procureur général adjoint Lisa Monaco a crédité Kaseya pour son aide dans l’enquête. « Nous sommes ici aujourd’hui parce que dans leur heure la plus sombre, Kaseya a fait le bon choix et ils ont décidé de travailler avec le FBI… ce faisant, nous avons pu identifier et aider de nombreuses victimes de cette attaque. »

Le Trésor a déclaré que plus de 200 millions de dollars de rançons avaient été payés en Bitcoin et Monero. Il a ajouté que les agences gouvernementales lettones et estoniennes étaient essentielles à l’enquête.

Vasinskyi, 22 ans, était détenu en Pologne dans l’attente d’une procédure d’extradition américaine, tandis que Polyanin, 28 ans, était toujours en fuite.

Reuters n’a pu joindre aucun représentant légal pour les deux, et aucun avocat n’était inscrit sur les actes d’accusation.

Jusqu’à 1 500 entreprises dans le monde ont été touchées par des attaques de ransomware centrées sur Kaseya. Ces entreprises gèrent généralement le travail de back-office pour des entreprises trop petites ou disposant de ressources modestes pour avoir leurs propres départements techniques.

L’acte d’accusation américain contre le pirate informatique ukrainien indique que lui et d’autres conspirateurs ont commencé à déployer un logiciel de piratage vers avril 2019 et l’ont « régulièrement » mis à jour et affiné. L’acte d’accusation accusait également le pirate informatique de blanchir de l’argent obtenu grâce à un stratagème d’extorsion de fonds.

Europol a déclaré plus tôt lundi que les autorités roumaines avaient arrêté le 4 novembre deux personnes soupçonnées de cyberattaques utilisant le ransomware REvil. Depuis février, les forces de l’ordre ont arrêté trois autres affiliés de REvil, a ajouté Europol.

Douze suspects soupçonnés d’avoir lancé des attaques de ransomware contre des entreprises ou des infrastructures dans 71 pays ont été « ciblés » lors de raids en Ukraine et en Suisse, a déclaré Europol vendredi. (Reportage de Mark Hosenball, Diane Bartz et Susan Heavey à Washington et Kanishka Singh à Bengaluru ; édité par Dan Grebler)

commentaires

Postmedia s’engage à maintenir un forum de discussion vivant mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure de modération avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur que vous suivez commente. Consultez nos directives de la communauté pour plus d’informations et de détails sur la façon d’ajuster vos paramètres de messagerie.

Vous pourriez également aimer...

Fini la protection des chèques de paie – WSJ

Le sauvetage inutile de l’État Covid

Révolution industrielle britannique | L’historien économique