Un condamné ukrainien de 24 ans, Iaroslav Vasinski, a été accusé par le ministère américain de la justice d’être une pièce maîtresse du groupe REvil basé en Russie, mettant en œuvre des attaques de rançongiciel. Cette sentence a été prononcée le mercredi 1er mai au Texas, après un jugement qui a duré plus de treize ans. Vasinski a été extradé des États-Unis en provenance de Pologne en 2022, où il a reconnu sa culpabilité en matière de complot criminel, blanchiment d’argent et altération d’ordinateurs sécurisés.
Vasinski, également identifié sous le pseudonyme « Rabotnik », a été condamné à payer une amende de 16 millions de dollars (équivalent à 14,9 millions d’euros) en plus de sa peine de prison de treize ans et sept mois. Ces sanctions ont été imposées à la suite de son implication dans plus de 2 500 attaques de rançongiciel.
Les « ransomwares », également connus sous le nom de rançongiciel, génèrent d’importantes recettes pour les cyberpirates, qui chiffrent les informations de leurs victimes et exigent ensuite une rançon pour les récupérer. Vasinski a été reconnu coupable d’avoir orchestré une attaque de ce genre contre Kaseya en juillet 2021. Suite à cette attaque, environ mille clients de Kaseya dans dix-sept pays ont été affectés, dont la chaîne de supermarchés suédoise Coop, forçant plusieurs de ses magasins à rester fermés pendant plusieurs jours.
Selon Nicole Argentieri, haut placée au sein du département de la justice américaine, M. Vasinski et ses partenaires ont dérobé des milliers d’ordinateurs sur toute la planète en les verrouillant avec des logiciels de rançon. Ils ont ensuite exigé plus de 700 millions de dollars de ces victimes, les menaçant de divulguer leurs informations personnelles si elles ne payaient pas.
Iaroslav Vasinski a été mis aux arrêts en octobre 2021, en Pologne, à la sollicitation des États-Unis, lors d’une opération internationale visant le collectif de cybercriminels russophones REvil, également connu sous le nom de Sodinokibi, réputé pour être le plus dangereux dans la pratique des rançongiciels. Il a été signalé en janvier 2022 que la Russie, qui est fréquemment critiquée pour abriter des hackers, a démantelé REvil à la requête des États-Unis.
Laisser un commentaire