Un pirate informatique lié à un gang de ransomware russe qui a effrontément attaqué plus de 1 000 entreprises américaines en juillet a été inculpé pour ses campagnes de cybercriminalité, selon des documents judiciaires descellés lundi.
Le pirate informatique, Yaroslav Vasinskyi, un ressortissant ukrainien, a écrit le logiciel derrière l’attaque de ransomware du gang REvil lié à la Russie contre la société de logiciels Kaseya. Cette attaque a fini par infecter des milliers d’entreprises et les a maintenues avec des opérations limitées pendant des semaines, selon un acte d’accusation du grand jury.
À ce jour, le ransomware REvil a été utilisé dans des attaques contre 175 000 ordinateurs dans le monde avec au moins 200 millions de dollars payés, a déclaré lundi le procureur général américain Merrick Garland.
L’attaque a été particulièrement gênante pour le FBI, qui a retenu la clé de déchiffrement qui aiderait les victimes à rebondir après l’attaque afin que le gouvernement américain puisse s’en prendre au gang de ransomware à l’origine de l’attaque.
Le gang de piratage REvil a également fait éclater d’autres entreprises ces derniers mois, notamment une attaque contre le transformateur de viande JBS cet été qui a paralysé les opérations.
Au total, Vasinskyi, qui a utilisé différents noms en ligne pour éviter d’être détecté, est accusé d’avoir poursuivi 10 entreprises, selon les archives judiciaires. Seul Kaseya est identifié par son nom dans les documents judiciaires. Vasinskyi a été arrêté le mois dernier en Pologne à un poste frontière dans le cadre de son piratage – les autorités polonaises l’ont arrêté à la demande du gouvernement américain, a déclaré Garland.
Des responsables américains ont également saisi 6,1 millions de dollars dans le cadre de campagnes de piratage liées à un autre cybercriminel, le ressortissant russe Yevgeniy Polyanin. Polyanin est accusé d’avoir mené 3 000 attaques de ransomware au total, ont déclaré lundi des responsables américains.
L’administration Biden s’efforce de s’attaquer aux gangs de ransomware depuis que les gangs de piratage russes ont fait monter la barre ces derniers mois. Des gangs de ransomwares russes ont frappé des infrastructures critiques aux États-Unis, y compris l’attaque d’un gang contre Colonial Pipeline, qui a obligé les Américains à faire la queue autour du bloc pour le gaz sur la côte est alors que l’opérateur du pipeline s’efforçait de répondre.
Le président Joe Biden s’est entretenu avec le président russe Vladimir Poutine sur le fait de ne pas donner aux groupes de piratage un refuge sûr en Russie et de réprimer leurs stratagèmes. Et les États-Unis ont remis des noms spécifiques de criminels à la Russie dans l’espoir qu’ils aideront à les poursuivre. Mais les efforts pour amener la Russie à participer à la répression ont largement échoué.
Le général Paul Nakasone, directeur de l’Agence de sécurité nationale, a déclaré la semaine dernière que l’engagement avec la Russie se poursuit mais qu’il est trop tôt pour dire s’ils ont agi sur la base des informations concernant des criminels spécifiques.
Le bras de piratage offensif du ministère de la Défense, Cyber Command, a également détourné le site Web du gang de piratage REvil qu’il utilisait pour extorquer des victimes, ce qui, selon certains responsables américains, a fait peur au gang de piratage ces dernières semaines, selon le Washington Post.
Les gangs de ransomware se sont également efforcés de se regrouper ces derniers mois, l’appelant à quitter et refaisant surface sous de nouveaux noms pour éviter les soupçons, alors que l’attention des forces de l’ordre sur les gangs de ransomware a augmenté. Dans certains cas, les gangs de piratage ont commencé à utiliser des mots de code différents pour éviter de se faire démasquer pour des complots de ransomware sur des forums de piratage, comme l’a rapporté The Daily Beast.
Mais les nouvelles d’aujourd’hui sont un pas dans la bonne direction, a déclaré Brett Callow, analyste en sécurité chez Emsisoft, une entreprise de sécurité qui a aidé les victimes à se remettre de l’attaque du ransomware Kaseya.
“Le rythme des perturbations et des arrestations semble s’accélérer, ce qui est une étape nécessaire dans la lutte contre les ransomwares”, a déclaré Callow au Daily Beast. « Les primes, les arrestations, les opérations offensives, les saisies de crypto-monnaie et d’autres actions de perturbation ont tous un effet dissuasif sur les acteurs des ransomwares – et nous semblons voir ces choses de plus en plus souvent. Nous ne sommes pas encore tirés d’affaire en ce qui concerne les ransomwares, mais il semble que nous soyons enfin sur la bonne voie.
La nouvelle survient alors que les pirates informatiques de ransomware liés à la Russie sont confrontés à des chasses à l’homme dans le monde entier. La semaine dernière, les autorités chargées de l’application des lois en Europe ont arrêté et arrêté deux pirates informatiques qui ont déployé le logiciel de rançon REvil et qui ont pris un demi-million d’euros de rançon en cours de route, a annoncé Europol lundi.
Les arrestations font partie d’une opération plus vaste, connue en interne sous le nom de «GoldDust», pour s’attaquer aux gangs de ransomware impliquant 17 pays et aux enquêtes des forces de l’ordre.
.
