Yaroslav Vasinskyun ressortissant ukrainien lié au groupe de rançongiciels REvil basé en Russie, a été extradé vers les États-Unis pour faire face à des accusations pour son rôle dans la réalisation des attaques de logiciels malveillants de cryptage de fichiers contre plusieurs sociétés, dont Kaseya en juillet dernier.
Le jeune homme de 22 ans avait déjà été arrêté en Pologne en octobre 2021, ce qui a incité le ministère américain de la Justice (DoJ) à porter plainte pour complot en vue de commettre une fraude et activités connexes en rapport avec des ordinateurs, dommages à des ordinateurs protégés et complot en vue de commettre de l’argent. blanchiment.
Le ransomware est l’équivalent numérique de l’extorsion dans lequel les cybercriminels cryptent les données des victimes et les prennent en otage en échange d’un paiement monétaire pour récupérer les données, à défaut de quoi les informations volées sont publiées en ligne ou vendues à d’autres tiers.
Selon le DoJ, en plus des attaques qui ont fait la une des journaux contre JBS et Kaseya, REvil aurait propagé son infection à plus de 175 000 ordinateurs, rapportant au groupe au moins 200 millions de dollars payés en rançons en monnaie virtuelle.
Vasinskyi, qui a été transporté à Dallas le 3 mars en vertu d’un traité d’extradition entre les États-Unis et la Pologne, a fait lire officiellement ses accusations dans le district nord du Texas. S’il est reconnu coupable de tous les chefs d’accusation, Vasinskyi encourt une peine de prison totale de 115 ans.
Selon l’acte d’accusation, l’accusé serait responsable du déploiement du rançongiciel Sodinokibi/REvil via une attaque de la chaîne d’approvisionnement ciblant jusqu’à 1 500 clients de Kaseya à travers le monde et exigeant une rançon en bitcoins en échange de la récupération de l’accès au système verrouillé. des dossiers.
« À peine huit mois après avoir commis sa prétendue attaque de rançongiciel contre Kaseya depuis l’étranger, cet accusé est arrivé dans une salle d’audience de Dallas pour faire face à la justice », mentionné Procureur général adjoint Lisa O. Monaco. « Lorsque nous sommes attaqués, nous travaillerons avec nos partenaires ici et à l’étranger pour poursuivre les cybercriminels, où qu’ils se trouvent. »