Un pirate informatique ukrainien présumé a été arrêté et inculpé aux États-Unis dans le cadre d’une série d’attaques de ransomware coûteuses, dont une qui a harcelé des entreprises du monde entier le week-end du 4 juillet, ont annoncé lundi des responsables américains.

Yaroslav Vasinskyi a été arrêté le mois dernier après un voyage en Pologne, selon le ministère de la Justice, qui a également annoncé la récupération de 6,1 millions de dollars de fonds mal acquis auprès d’un ressortissant russe qui a été inculpé séparément et reste recherché par le FBI.

Les deux hommes seraient affiliés au prolifique gang de rançongiciels REvil basé en Russie, dont les attaques ont compromis des dizaines de milliers d’ordinateurs dans le monde et ont rapporté au moins 200 millions de dollars de rançons, a déclaré le procureur général Merrick Garland. Parmi les victimes figuraient le plus grand transformateur de viande au monde, JBS SA, et une société de technologie appelée Kaseya, qui a été touchée lors d’une attaque le week-end de vacances en juillet dernier qui, selon la société, a touché entre 800 et 1 500 entreprises qui s’appuyaient sur son logiciel.

La coordination de plusieurs agences au sein de l’administration Biden s’est avérée peut-être la réponse la plus médiatisée à ce jour à un blitz d’attaques de ransomware qui, selon les responsables, continue de menacer la sécurité nationale et l’économie. La procureure générale adjointe Lisa Monaco a semblé préfigurer l’annonce de lundi dans une interview accordée à l’Associated Press la semaine dernière, affirmant que « dans les jours et les semaines à venir, vous allez voir plus d’arrestations » ainsi que plus de saisies de produits de ransomware illicites.

S’exprimant lors d’une conférence de presse lundi, elle a déclaré: « Nous avons utilisé tous les outils à notre disposition et mis à profit toutes les autorités dont nous disposons pour traquer et tenir les cybercriminels responsables partout où ils cherchent à se cacher. »

L’acte d’accusation accuse Vasinskyi, 22 ans, d’avoir déployé le ransomware REvil, également connu sous le nom de Sodinokibi, un large éventail de victimes, y compris l’attaque massive de Kaseya.

Yevgeniy Polyanin, un Russe…

Voir la source de cette publication