Le ministère de la Justice des États-Unis a annoncé aujourd'hui qu'il a arrêté l'Ukrainien Yaroslav Vasinskyi pour son implication dans REvil, un groupe qui a exécuté des attaques de ransomware contre des entreprises et des entités gouvernementales aux États-Unis.
REvil a ciblé en avril le fournisseur d'Apple Quanta Computer et schémas volés de la conception des modèles MacBook Pro 14 et 16 pouces qui sont sortis plus tard en octobre. Les schémas ont dévoilé des fonctionnalités du MacBook Pro telles que des ports supplémentaires et la conception de l'encoche, et REvil a extorqué Apple en menaçant de publier des documents supplémentaires si la société de Cupertino ne payait pas des frais de 50 millions de dollars.
La situation des rançons a fait long feu quelques jours seulement après que REvil a fait sa demande, et le groupe a mystérieusement supprimé tous les documents et menaces d'extorsion liés à Apple de son site Web.
REvil a poursuivi ses activités illicites et, en mai, a été responsable d'une cyberattaque sur le pipeline colonial qui a provoqué des pénuries de gaz sur la côte est des États-Unis. En juillet, REvil a profité d'une vulnérabilité dans un logiciel de gestion conçu pour Kaseya, ciblant entre 800 et 1 500 entreprises dans le monde.
pourquoi ai-je besoin d'un identifiant Apple
Le DoJ dit que Vasinskyi a été impliqué dans l'attaque de Kaseya, et il n'est pas clair s'il faisait également partie de l'attaque contre le fournisseur Apple Quanta Computer. Il a été arrêté en Pologne et attend son extradition vers les États-Unis.
Parallèlement à l'arrestation de Vasinskyi, le ministère de la Justice a saisi 6,1 millions de dollars reçus par Yevgeniy Polyanin, qui était également impliqué dans REvil et était responsable d'attaques contre plusieurs victimes. Deux autres arrestations ont eu lieu en Roumanie, mais les détails n'ont pas été communiqués.
comment envoyer des emojis sur iphone
« L'arrestation de Yaroslav Vasinskyi, les accusations portées contre Yevgeniy Polyanin et la saisie de 6,1 millions de dollars de ses actifs, et les arrestations de deux autres acteurs de Sodinokibi/REvil en Roumanie sont l'aboutissement d'une étroite collaboration avec notre gouvernement international, américain et surtout notre secteur privé partenaires », a déclaré le directeur du FBI, Christopher Wray. «Le FBI a travaillé de manière créative et sans relâche pour contrer les pirates informatiques derrière Sodinokibi/REvil. Les groupes de ransomwares comme eux constituent une menace grave et inacceptable pour notre sécurité et notre bien-être économique. Nous continuerons à cibler largement leurs acteurs et facilitateurs, leur infrastructure et leur argent, où qu'ils se trouvent dans le monde.'
Vasinskyi et Polyanin ont tous deux été inculpés de complot en vue de commettre une fraude et d'activités connexes en rapport avec des ordinateurs, de chefs d'accusation importants de dommages aux ordinateurs protégés et de complot en vue de commettre un blanchiment d'argent. Vasinskyi encourt un maximum de 115 ans de prison s'il est reconnu coupable, tandis que Polyanin pourrait encourir jusqu'à 145 ans. Bien que Vasinskyi soit en détention, Polyanin n'a pas été arrêté et se trouverait à l'étranger.
Le gouvernement américain a travaillé avec des alliés dans d'autres pays pour mettre un terme à REvil. En octobre, Reuters signalé que plusieurs agences gouvernementales fait équipe pour pirater REvil et de prendre son site Web « Happy Blog » utilisé pour divulguer des documents volés hors ligne.
Articles Populaires