Un jeune hackeur ukrainien condamné à treize ans de prison aux Etats-Unis pour cyberattaque majeure
3 minutesUn hackeur ukrainien condamné à treize ans de prison aux Etats-Unis
Un hacker ukrainien, Iaroslav Vasinski, 24 ans, a été condamné à plus de treize ans de prison au Texas pour son implication dans des attaques au rançongiciel perpétrées par le groupe REvil, basé en Russie. Cette condamnation fait suite à la cyberattaque massive contre la société américaine de services informatiques Kaseya en 2021.
Extradition et plaidoyer coupable
Vasinski, également connu sous le surnom “Rabotnik”, avait été extradé de Pologne vers les Etats-Unis en 2022. Cette même année, il a plaidé coupable d’association de malfaiteurs en vue de commettre une fraude, blanchiment d’argent et dégradation d’ordinateurs protégés. La sentence prononcée à son encontre est de treize ans et sept mois de prison, ainsi qu’une amende de 16 millions de dollars (14,9 millions d’euros) pour son implication dans plus de 2 500 attaques au rançongiciel.
Les dangers des rançongiciels
Les rançongiciels, ou “ransomware”, sont de plus en plus utilisés par les cybercriminels pour extorquer de l’argent. Ces attaques consistent à crypter les données des victimes, puis à exiger une rançon en échange de la clé de déchiffrement. Cette forme de prise d’otage numérique s’avère être très lucrative et pose de sérieux problèmes de sécurité pour les entreprises et les particuliers victimes de ce type de cyberattaque.
Arrestation d’un hacker accusé d’avoir mené une attaque de grande ampleur
Iaroslav Vasinski a été arrêté en Pologne en octobre 2021 à la demande des Etats-Unis, accusé d’avoir mené une importante attaque informatique en juillet 2021 contre la société Kaseya. Cette attaque a touché un millier de clients à travers dix-sept pays, dont la chaîne de supermarchés Coop en Suède, obligeant la fermeture de ses magasins pendant plusieurs jours.
Des demandes de rançon importantes et des menaces de divulgation de données
Selon Nicole Argentieri, haute responsable au ministère américain de la justice, Vasinski et ses associés ont piraté plusieurs milliers d’ordinateurs à travers le monde pour les chiffrer avec des rançongiciels. Ils ont ensuite demandé plus de 700 millions de dollars de rançon et ont menacé de rendre publiques les données des victimes si elles refusaient de payer.
Démantèlement du groupe de hackeurs russophones REvil
Cette arrestation s’inscrit dans le cadre d’un coup de filet mondial contre le groupe de hackeurs russophones REvil, aussi connu sous le nom de Sodinokibi. Ce groupe est considéré comme l’un des plus redoutables en matière d’attaque au rançongiciel. Bien que la Russie soit souvent accusée de servir de refuge aux pirates informatiques, elle a annoncé en janvier 2022 avoir démantelé REvil à la demande des Etats-Unis.