L’homme, lié à la bande REvil, doit être jugé aux Etats-Unis.
Y. Vasinskyi, un Ukrainien de 22 ans, avait été arrêté en Pologne en novembre de l’année dernière. Il est probablement membre du gang au rançongiciel REvil, qui a infiltré et extorqué des réseaux d’entreprise dans le monde entier.
Vasinskyi est suspecté d’être l’instigateur de l’attaque ‘supply chain’ contre Kaseya, l’agression la plus connue et la plus lourde de conséquences lancée par REvil. Kaseya, une entreprise qui automatise la gestion IT, avait été au milieu de l’année passée la victime d’un rançongiciel. Via Kaseya, les agresseurs avaient pu cependant aussi atteindre plus de mille autres entreprises et y verrouiller les systèmes en échange du paiement d’une rançon.
Chasse à l’homme
Cette attaque entraîna des pressions politiques, notamment de la part du président américain Biden, en vue de prendre des mesures plus rigoureuses vis-à-vis de la cybercriminalité. Vasinskyi est à présent soupçonné d’avoir déployé le code mal intentionné Sodinokibi/REvil au sein du produit Kaseya, ce qui fait que divers clients de l’entreprise furent également touchés. Selon la Justice américaine, il est depuis assez longtemps déjà membre actif de REvil. La peine maximale qu’il encourt, est de 115 années de prison.
Durant l’attaque, REvil réclama 70 millions de dollars pour fournir une clé universelle qui décrypterait toutes les entreprises concernées. La police fédérale américaine, le FBI, aurait cependant déjà mis la main sur cette clé après avoir effectué un raid sur l’infrastructure de la bande. REvil a disparu en grande partie des radars après l’attaque. En plus de Vasinskyi, seize autres suspects auraient aussi été appréhendés à travers le monde, mais les chefs du gang, eux, sont toujours en fuite.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici