Un hackeur ukrainien a été condamné à plus de treize ans de prison au Texas, mercredi 1er mai, pour son rôle dans des attaques au rançongiciel par le groupe REvil, basé en Russie, a annoncé le ministère américain de la justice. Iaroslav Vasinski, 24 ans, était mis en cause dans la cyberattaque géante contre la société américaine de services informatiques Kaseya en 2021.
Il avait été extradé de Pologne vers les Etats-Unis en 2022 et, la même année, avait plaidé coupable d’association de malfaiteurs en vue de commettre une fraude, blanchiment d’argent et dégradation d’ordinateurs protégés.
Aussi connu sous le surnom « Rabotnik », le hackeur a été condamné à treize ans et sept mois de prison ainsi que 16 millions de dollars (14,9 millions d’euros) de dédommagement pour son implication dans plus de 2 500 attaques au rançongiciel.
Plusieurs milliers d’ordinateurs piratés à travers le monde
Les rançongiciels, ou « ransomware », sont une forme de plus en plus lucrative de prise d’otage numérique dans laquelle les pirates informatiques chiffrent les données des victimes, puis demandent de l’argent pour remettre les choses en ordre.
Iaroslav Vasinski était accusé d’avoir mené une attaque de ce type en juillet 2021 contre Kaseya, affectant un millier de ses clients à travers dix-sept pays, y compris la chaîne de supermarchés Coop en Suède, dont les magasins sont restés fermés pendant plusieurs jours.
« M. Vasinski et ses associés ont piraté plusieurs milliers d’ordinateurs à travers le monde et les ont chiffrés avec des rançongiciels », a déclaré dans un communiqué Nicole Argentieri, haute responsable au ministère américain de la justice. « Ils ont ensuite demandé plus de 700 millions de dollars de rançon et menacé de dévoiler publiquement les données des victimes si elles refusaient de payer », a-t-elle ajouté.
Iaroslav Vasinski avait été arrêté en octobre 2021 en Pologne à la demande des Etats-Unis et dans le cadre d’un coup de filet mondial contre le groupe de hackeurs russophones REvil, parfois appelé Sodinokibi, considéré comme le plus redoutable en matière d’attaque au rançongiciel. La Russie, souvent accusée de servir de refuge aux pirates informatiques, avait annoncé en janvier 2022 avoir démantelé REvil à la demande des Etats-Unis.