Le ministère de la Justice a annoncé l'arrestation et l'inculpation d'un membre présumé du groupe de piratage REvil, lié à des attaques de ransomware contre la société informatique Kaseya, un fournisseur d'Apple, etc. Selon le département, le ressortissant ukrainien Yaroslav Vasinskyi risque d'être extradé vers les États-Unis après que les autorités polonaises l'ont arrêté en octobre et après que les États-Unis l'ont inculpé de cybercriminalité en août, comme le révèle un document judiciaire désormais descellé. L'arrestation, ainsi que la saisie par le gouvernement d'actifs qui, selon lui, sont liés aux opérations de REvil, est une autre étape dans la lutte contre les ransomwares, qui est un problème croissant pour les entreprises basées aux États-Unis.
Le DOJ a également déclaré avoir saisi 6,1 millions de dollars d'actifs de la bourse de trading crypto FTX, prétendument liés au ransomware REvil. L'argent appartenait au ressortissant russe Yevgeniy Polyanin, qui a également été inculpé pour avoir prétendument travaillé avec REvil pour attaquer des cibles d'entreprises et du gouvernement. Polyanin a également été inculpé en août, bien que CNN et le DOJ rapportent qu'il n'a pas encore été arrêté.
REvil détruirait les sauvegardes de l'entreprise avant de chiffrer leurs données
Vous pouvez lire les deux actes d'accusation ci-dessous, qui détaillent le processus présumé de REvil consistant à s'introduire dans les réseaux informatiques, à en prendre le contrôle, puis à voler les données des entreprises, à verrouiller les propriétaires légitimes en cryptant les données et en supprimant toutes les sauvegardes. Les entreprises pourraient toutefois avoir accès aux données si elles payaient une rançon – sinon, leurs données pourraient être vendues ou publiées sur le Web. C'est ce qui est arrivé au fournisseur d'Apple Quanta, dont les documents détaillant les nouveaux MacBook d'Apple ont été publiés sur le blog de REvil bien avant la publication de toute information officielle.
Les actes d'accusation ne disent pas explicitement quels rôles Vasinskyi et Polyanin auraient joué dans les attaques, les accusant seulement d'être impliqués et de travailler avec d'autres membres de l'équipe pour mener des attaques. Le ministère de la Justice affirme que Vasinskyi et Polyanin pourraient chacun faire face à plus de 100 ans de prison s'ils sont reconnus coupables de tous les chefs d'accusation retenus contre eux. Deux autres personnes impliquées dans REvil ont également été arrêtées. Le gouvernement est également prêt à dépenser beaucoup pour attraper plus de membres présumés – il offre une récompense allant jusqu'à 10 millions de dollars pour les informations qui conduisent à l'arrestation des dirigeants de REvil et jusqu'à 5 millions de dollars pour des informations sur les personnes essayant de travailler pour le groupe.
Les États-Unis tournent leur attention vers les ransomwares car ils deviennent un problème plus coûteux
L'arrestation et la traque des opérateurs de REvil ne sont qu'une partie du travail du gouvernement contre le groupe de ransomware – des rapports ont commencé à faire surface en octobre selon lesquels le FBI, les services secrets et le Cyber Command avaient mis le site Web de REvil hors ligne en utilisant certaines des propres tactiques du groupe contre lui. Le département du Trésor l'a nommé dans un rapport comme l'un des plus grands groupes de ransomwares en mesurant le montant des paiements.
Connexes
Le Trésor américain déclare que les paiements de ransomwares en 2021 pourrait dépasser toute la décennie écoulée
Alors que les attaques de ransomwares ont touché des cibles majeures aux États-Unis au cours des dernières années, elles ont pris une place plus importante sur le radar du gouvernement américain – il a créé un groupe de travail sur les ransomwares et mis en place une équipe pour enquêter sur les crimes liés aux crypto-monnaies. Le président Joe Biden a déclaré dans un communiqué que le gouvernement utilisait « toute sa force » pour « perturber les cyberactivités et les acteurs malveillants » et que les arrestations et les saisies financières faisaient partie de ses efforts pour « tenir pour responsables ceux qui menacent notre sécurité ». Le procureur américain par intérim, Chad E. Meacham, a déclaré que le ministère de la Justice « explorera les recoins les plus sombres d'Internet et les recoins les plus reculés du monde pour traquer les cybercriminels ».
Vasinskyi non scellé Acte d'accusation :
Acte d'accusation Polyanin non scellé :