Nous Contacter

La Russie Inculpe Un Hacker De Ransomware Notoire

Dans un développement rare mais significatif, le gouvernement russe a confirmé l’inculpation d’un résident de 32 ans, accusé d’avoir créé et lancé des attaques de ransomware. Le parquet russe a déclaré la semaine dernière avoir inculpé le hacker, qui vit dans la province russe de Kaliningrad, pour avoir créé un ransomware dans le but d’obtenir un « profit illégal ».

L’arrestation d’un membre présumé d’un groupe de ransomware à l’intérieur des frontières russes est inhabituelle, bien que pas inédite. Le gouvernement russe a une longue histoire de protection de ses citoyens contre les actions des forces de l’ordre américaines, y compris les inculpations et les extraditions liées à la cybercriminalité.

Les autorités confirment les accusations

Dans une brève déclaration la semaine dernière, le parquet de Kaliningrad a confirmé avoir déposé des accusations criminelles contre l’individu auprès des tribunaux locaux. La déclaration du procureur indiquait que les autorités avaient établi en janvier 2024 que le hacker accusé « prévoyait d’utiliser le programme malveillant pour chiffrer les données d’organisations commerciales avec la réception ultérieure d’une rançon pour le déchiffrement », décrivant comment les hackers déploient des ransomwares.

Les autorités n’ont pas nommé le hacker de ransomware soupçonné. Le média russe RIA a nommé le suspect comme étant Mikhail Matveev, un résident de Kaliningrad âgé de 32 ans, qui figure sur la liste des personnes les plus recherchées du FBI pour avoir prétendument lancé des attaques de ransomware contre des entreprises américaines.

Des liens avec plusieurs gangs de ransomware notoires

Les autorités américaines avaient précédemment lié Matveev – actuellement avec une prime de 10 millions de dollars du Département d’État américain pour toute information menant à son arrestation – aux gangs de ransomware Babuk, Hive et LockBit. Matveev avait précédemment déclaré à TechCrunch qu’il avait « brûlé » son passeport pour éviter de se faire prendre lors de déplacements à l’étranger par un pays qui a un traité d’extradition avec les États-Unis – ce que la Russie n’a pas.

Matveev avait également déclaré à TechCrunch que les sanctions émises contre lui par le gouvernement américain signifient que la Russie ne le déporterait probablement pas vers les États-Unis pour y être jugé.

– Mikhail Matveev

Matveev n’a pas répondu à un message envoyé par TechCrunch lundi. Un tweet publié par un compte X connu pour être géré par Matveev a été posté pour la dernière fois le 1er décembre, le premier message sur le compte depuis la mi-octobre. Les porte-parole du gouvernement russe à Moscou et de l’ambassade russe à Washington DC n’ont pas renvoyé d’e-mails demandant des commentaires. Le FBI n’a pas commenté lundi le rapport sur l’arrestation de Matveev.

La Russie accusée d’offrir un « refuge sûr » aux hackers

Les responsables du gouvernement américain accusent depuis longtemps la Russie de prendre peu de mesures contre les cybercriminels qui opèrent à l’intérieur de ses frontières. Les chefs du renseignement américain ont réitéré plus tôt cette année que les États-Unis et leurs alliés continueraient de subir des attaques de ransomware parce que la Russie offre un « refuge sûr » aux pirates qui ciblent les entreprises et les gouvernements occidentaux.

L’arrestation – et sa divulgation publique – d’un opérateur de ransomware en Russie est rare. Les autorités russes ont arrêté plusieurs membres du gang de ransomware REvil en 2022, quelques semaines après une cyberattaque du gang contre Colonial Pipeline, un important oléoduc de gaz et de pétrole qui traverse la côte est des États-Unis. La cyberattaque a entraîné des perturbations majeures dans l’approvisionnement en gaz et en carburant pendant plus d’une semaine.

Dans une rare déclaration à l’époque, le Service fédéral de sécurité russe (connu sous le nom de FSB) a déclaré avoir « neutralisé » l’infrastructure des hackers, fermant efficacement l’opération de ransomware.

2024, une année record pour les ransomwares?

Les chercheurs en sécurité affirment que 2024 est en passe de devenir une année record pour les profits des attaques de ransomware, et deviendra probablement une priorité majeure pour la deuxième administration Trump, qui doit prendre ses fonctions en janvier.

  • Les attaques de ransomware continuent de représenter une menace majeure pour les entreprises et les gouvernements du monde entier
  • La coopération internationale sera essentielle pour lutter efficacement contre les groupes de ransomware transnationaux
  • Des mesures plus sévères contre les pays offrant un refuge aux cybercriminels pourraient être nécessaires

Cette rare inculpation en Russie marque peut-être un petit pas vers une répression plus large de la cybercriminalité. Mais avec les profits des ransomwares qui devraient atteindre des sommets en 2024, il est clair qu’il reste encore beaucoup à faire pour lutter contre cette menace croissante dans le cyberespace.

Précédent

Les Rétrospectives de Fin d’Année sur les Plateformes de Streaming

Suivant

Signzy : Fuite De Données Chez Le Géant Indien De La Vérification D’identité

À lire également