Le gouvernement russe a confirmé l’inculpation d’un résident de 32 ans, que les autorités accusent d’avoir créé et lancé des attaques par ransomware. Les procureurs russes ont déclaré la semaine dernière qu’ils avaient inculpé le pirate informatique anonyme, qui vit dans la province russe de Kaliningrad, d’avoir créé un ransomware pour obtenir un « profit illégal ».

L’arrestation d’un membre présumé d’un ransomware à l’intérieur des frontières de la Russie est rare, mais pas inédite. Le gouvernement russe a une longue histoire de protection de ses citoyens contre les actions des forces de l’ordre américaines, y compris les inculpations et les extraditions associées à la cybercriminalité.

Dans un Brève déclaration La semaine dernière, le bureau du procureur de Kaliningrad a confirmé qu’il avait engagé des poursuites pénales contre l’individu auprès des tribunaux locaux. La déclaration du procureur indique que les autorités ont établi en janvier 2024 que le pirate accusé « prévoyait d’utiliser le programme malveillant pour crypter les données d’organisations commerciales avec la réception ultérieure d’une rançon pour le décryptage », décrivant comment les pirates déploient des ransomwares.

Les autorités n’ont pas nommé le pirate présumé du ransomware. Média russe RIA a nommé le suspect dans le rôle de Mikhail Matveev, un résident de Kaliningrad âgé de 32 ans, qui fait partie de la Liste des personnes les plus recherchées pour avoir prétendument lancé des attaques de ransomware contre des entreprises américaines.

Les autorités américaines avaient précédemment lié Matveev – qui reçoit actuellement une prime de 10 millions de dollars du département d’État américain pour des informations menant à son arrestation – aux gangs de ransomware Babuk, Hive et LockBit. Matveev avait précédemment déclaré à fr.techtribune.netqu’il avait « brûlé » son passeport pour éviter de se faire prendre lors d’un voyage à l’étranger par un pays qui a un traité d’extradition avec les États-Unis – ce que la Russie n’a pas. Matveev a également déclaré à fr.techtribune.netque les sanctions émises contre lui par le gouvernement américain signifient que la Russie ne l’expulserait probablement pas vers les États-Unis pour qu’il soit traduite en justice.

Publicité

Matveev n’a pas répondu à un message envoyé par fr.techtribune.netlundi. Un tweet publié par un compte X connu pour être géré par Matveev a été publié pour la dernière fois le 1er décembre, le premier message sur le compte depuis la mi-octobre.

Les porte-parole du gouvernement russe à Moscou et de l’ambassade de Russie à Washington DC n’ont pas répondu aux courriels demandant des commentaires. Le FBI n’a pas commenté lundi l’information sur l’arrestation de Matveev.

L’avis de recherche du FBI pour Mikhail Matveev.
L’avis de recherche du FBI pour Mikhail Matveev.Crédits image :FBI / Ministère de la Justice

Les responsables du gouvernement américain accusent depuis longtemps la Russie de prendre peu de mesures contre les cybercriminels qui opèrent à l’intérieur de ses frontières. Les chefs du renseignement américain ont réitéré plus tôt cette année que les États-Unis et leurs alliés continueraient à subir des attaques de ransomware parce que la Russie offre un « refuge » aux pirates informatiques qui ciblent les entreprises et les gouvernements occidentaux.

L’arrestation – et la divulgation publique – d’un opérateur de ransomware en Russie sont rares. Les autorités russes ont arrêté plusieurs membres du gang de ransomware REvil en 2022, quelques semaines après une cyberattaque du gang sur Colonial Pipeline, un important oléoduc et gazoduc qui longe la côte est des États-Unis. La cyberattaque a entraîné une perturbation majeure de l’approvisionnement en gaz et en carburant pendant plus d’une semaine. Dans une rare déclaration à l’époque, le Service fédéral de Sécurité russe (connu sous le nom de FSB) a déclaré qu’il avait « neutralisé » l’infrastructure des pirates, mettant ainsi fin à l’opération de ransomware.

Les chercheurs en sécurité affirment que 2024 est en passe de devenir une année record en termes de bénéfices tirés des attaques de ransomware, et qu’elle deviendra probablement une priorité majeure pour la deuxième administration Trump, qui doit prendre ses fonctions en janvier.

5/5 - (419 votes)
Publicité
Article précédentLa société indienne de vérification d’identité en ligne Signzy confirme un incident de sécurité
Article suivantCes gadgets Lego créatifs sont en vente et parfaits pour les cadeaux de vacances
Berthe Lefurgey
Berthe Lefurgey

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici