Le ministère de la Justice américain saisit plus de 6 millions de dollars de paiements par ransomware et accuse l'affilié de REvil

Le ministère américain de la Justice a publié une déclaration de relations publiques concernant les actions récentes prises en relation avec les attaques passées par ransomware, y compris celle contre la société américaine Kaseya.

Le DOJ a inculpé un certain Yaroslav Vasinskyi, un ressortissant ukrainien de 22 ans, pour « avoir mené des attaques de ransomware contre plusieurs victimes », dont Kaseya. Avec lui, un ressortissant russe du nom de Yevgeniy Polyanin a été inculpé pour avoir mené des attaques de ransomware utilisant le ransomware REvil contre des entités situées dans l'État du Texas.

Vasinskyi a été arrêté à la frontière entre l'Ukraine et la Pologne et serait l'un des principaux membres du groupe de ransomware REvil. Il attend son extradition, selon le traité d'extradition américano-polonais. Même si Polyanin a également un grand nombre de charges retenues contre lui, il n'a pas encore été arrêté.

Le DOJ a également annoncé qu'il avait saisi la somme considérable de 6,1 millions de dollars en paiements de ransomware auprès des victimes. L'argent a été attribué à Polyanin et a ensuite été saisi avec l'aide des forces de l'ordre.

Selon les accusations portées par le DOJ américain, Vasinskyi fait partie du gang de ransomware REvil depuis au moins deux ans maintenant. Au cours de cette période, il a participé à plus de 2 000 attaques. Selon les documents de l'acte d'accusation, Vasinskyi a également reçu plus de 2 millions de dollars en paiements de ransomware, et le montant total des demandes de rançon liées à lui est de l'ordre de 760 millions de dollars.

Le ressortissant russe Polyanin, quant à lui, est accusé d'avoir collecté environ 13 millions de dollars auprès des victimes du logiciel de rançon REvil.

Les autorités américaines ont spécifiquement remercié Kaseya d'avoir été si rapide à contacter les autorités américaines respectives et pensent que cette réponse rapide a aidé à retrouver les personnes responsables.

Enfin, le département américain du Trésor a également sanctionné l'échange crypto Chatex. La raison de ces mesures était l'implication présumée dans "la facilitation des transactions financières pour les acteurs des ransomwares". Après avoir examiné de près le volume total des transactions de la bourse, le DOT a conclu qu'une grande partie d'entre elles étaient "directement liées à des activités illicites ou à haut risque telles que les marchés du darknet, les bourses à haut risque et les ransomwares".