Vaste coup de filet contre REvil

La justice américaine a annoncé l'inculpation de deux participants aux opérations du ransomware. L'un a été arrêté en Pologne, l'autre court toujours mais les autorités américaines l'ont frappé au portefeuille.

Les opérateurs de REvil avaient de bonnes raisons de s'inquiéter. Après la disparition de l'un de leurs membres et la compromission de leur infrastructure, le groupe, qui a mis ses activités à l'arrêt, vient de subir un feu nourri de la justice américaine. 

A l’occasion d’une conférence de presse lundi, Merrick Garland, l’Attorney General, a annoncé deux inculpations, celles d’un ressortissant ukrainien, Yaroslav Vasinskyi, et d’un Russe, Yevgeniy Polyanin. Tous deux sont accusés d’avoir participé à de très nombreuses cyberattaques, dont celle visant Kaseya cet été. Kaseya dont l’Attorney General et le directeur du FBI n’auront de cesse lors de cette conférence de louer la coopération avec les autorités américaines.

Robotnik aux arrêts

C’est grâce à la diligence de Kaseya, à en croire Merrick Garland, que les auteurs de l’attaque ont pu être identifié. Y compris Yaroslav Vasinskyi, alias Robotnik, désigné comme l’un des principaux opérateurs du groupe de ransomware. Arrêté en Pologne le mois dernier, cet Ukrainien pourrait être extradé vers les Etats-Unis.

Yevgeniy Polyanin, lui, court toujours. Mais l’Attorney General précise que, en plus des chefs d’inculpations le visant, il a été frappé au portefeuille par la saisie de 6,1 millions de dollars lui appartenant, gagnés grâce aux rançons payées par les rançons des victimes de REvil. « Aujourd'hui, et maintenant pour la deuxième fois en cinq mois, nous annonçons la saisie des recettes d'un ransomware déployé par un groupe criminel transnational. Ce ne sera pas la dernière fois » se réjouit Merrick Garland. « Le gouvernement américain continuera de poursuivre agressivement l'ensemble de l'écosystème des ransomwares et d'augmenter la résilience de notre pays aux cybermenaces ».

Chatex pointé du doigt

Mais les deux cybercriminels ne sont pas les seuls sanctionnés par la justice américaine. La plateforme d’échanges de cryptomonnaies Chatex a eu droit à une volée de bois vert, de même que certains de ses partenaires. Ils se voient accusés d’avoir facilité le paiement des rançons et leur encaissement par le groupe et ses affiliés.

« Alors que les annonces d'aujourd'hui marquent des succès importants, je tiens à souligner que nous devons tous jouer un rôle dans l'amélioration de nos cyberdéfenses. Cela inclut la communauté des affaires américaine. Être vigilant et investir des ressources dans la cybersécurité devrait être une priorité de premier plan pour nous tous » insiste l’Attorney General, qui offre également une prime de 10 millions de dollars pour toute information menant à l’arrestation de membres de REvil, 5 millions pour les affiliés.