Un hacker ukrainien a été condamné mercredi à plus de treize ans de prison au Texas.euh May, pour son rôle dans les attaques de ransomware du groupe russe REvil, a annoncé le ministère américain de la Justice. Yaroslav Vasinski, 24 ans, a été impliqué dans la cyberattaque géante contre la société américaine de services informatiques Kaseya en 2021.
Il a été extradé de Pologne vers les États-Unis en 2022 et a plaidé coupable, la même année, de complot en vue de commettre une fraude, de blanchiment d’argent et de dommages à des ordinateurs protégés.
Également connu sous le surnom de « Rabotnik », le hacker a été condamné à treize ans et sept mois de prison ainsi qu’à 16 millions de dollars (14,9 millions d’euros) en compensation pour son implication dans plus de 2 500 attaques de ransomware.
Plusieurs milliers d’ordinateurs piratés dans le monde
Les ransomwares, ou « ransomwares », sont une forme de plus en plus lucrative de prise d’otage numérique dans laquelle les pirates informatiques cryptent les données des victimes puis exigent de l’argent pour arranger les choses.
Iaroslav Vasinski a été accusé d’avoir mené une telle attaque en juillet 2021 contre Kaseya, touchant un millier de ses clients dans dix-sept pays, dont la chaîne de supermarchés Coop en Suède, dont les magasins sont restés fermés plusieurs jours.
« M. Vasinski et ses associés ont piraté plusieurs milliers d’ordinateurs dans le monde et les ont chiffrés avec un ransomware »Nicole Argentieri, haute responsable du ministère américain de la Justice, a déclaré dans un communiqué. « Ils ont ensuite exigé plus de 700 millions de dollars de rançon et menacé de révéler publiquement les données des victimes si elles refusaient de payer »elle a ajouté.
Yaroslav Vasinski a été arrêté en octobre 2021 en Pologne à la demande des États-Unis et dans le cadre d’un raid mondial contre le groupe de hackers russophone REvil, parfois appelé Sodinokibi, considéré comme le plus redoutable en termes d’attaques aux rançongiciels. La Russie, souvent accusée de servir de refuge aux pirates informatiques, a annoncé en janvier 2022 avoir démantelé REvil à la demande des États-Unis.
