Un Russe risque 53 ans de prison et 9,2 millions $ d’amende dans une affaire de rançon choquante

Un cybercriminel russe se retrouve coincé dans les mailles de la justice. Son stratagème de rançon lui coûtera cher—très cher.

Condamnation historique : 53 ans derrière les barreaux. La facture salée : 9,2 millions de dollars à débourser. Une leçon coûteuse pour ceux qui jouent avec le feu numérique.

Les autorités frappent fort—un signal clair aux pirates en quête de profits faciles. Le marché noir du ransomware vient de perdre un de ses acteurs... et Wall Street n'a même pas bronché.

Un ressortissant russe plaide coupable de multiples activités de ransomware

Les documents déposés auprès du tribunal dans l'affaire Volkov ne nommaient pas explicitement Cisco, mais le fournisseur de solutions de sécurité et de réseaux d'entreprise a déclaré avoir été victime d'une attaque qu'il a attribuée au ransomware Yanluowang en mai 2022. Au cours de son enquête, Cisco s'est rendu compte que lesdentde l'un de ses employés avaient été compromis après qu'un attaquant ait pris le contrôle d'un compte Google personnel où lesdentenregistrés dans le navigateur de la victime étaient synchronisés.

Cisco a déclaré que l'attaquant avait ensuite mené une série d' de phishing , se faisant passer pour des organisations de confiance, afin de convaincre la victime d'accepter des notifications push d'authentification multifacteurs. Une fois l'attaque réussie, l'attaquant a accédé au VPN en se faisant passer pour l'utilisateur ciblé. Dans son rapport, Cisco a affirmé que l'attaque était liée à un courtier d'accès initial lui-même associé à plusieurs groupes de ransomware, dont UNC2447, Lapsus$ et Yanluowang.

Selon l'accusation, le Russe était chargé d'dentles cibles, d'exploiter les failles de leurs systèmes et de partager l'accès avec des complices contre une somme fixe ou un pourcentage des rançons versées par les victimes. Certaines victimes du Russe, privées d'accès aux données volées, ont été contraintes de réduire partiellement ou d'interrompre définitivement leurs activités suite aux attaques, ce qui a perturbé leur utilisation.

Volkov attend sa sentence après avoir accepté de payer 9,2 millions de dollars.

Les procureurs ont également affirmé que le groupe avait extorqué 24 millions de dollars aux sept victimes de rançongiciel. Le FBI tracdes transactions en cryptomonnaie liées à ces paiements jusqu'à des comptes détenus par le Russe et un autre complice, CC-1, qui résidait, selon les autorités, à Indianapolis à l'époque. Le FBI a pu confirmer l'dentde Volkov grâce à l'analyse de la blockchain et a également découvert plusieurs comptes utilisés pour les communications internes du groupe.

Dans leurs communications, le groupe évoquait des attaques de rançongiciels, des paiements et le partage du butin issu de leurs activités criminelles. Selon l'acte d'accusation rendu public, le Russe a été arrêté en janvier 2024 à Rome, où il résidait, puis extradé vers les États-Unis et est actuellement détenu dans l'Indiana. Volkov avait précédemment déclaré son intention de plaider coupable en avril et avait accepté le transfert de son procès dans l'Indiana.

Le Russe a plaidé coupable de six chefs d'accusation, notamment le transfert illégal de moyens d' dent , le trafic d'informations d'accès, la fraude à la carte bancaire, le complot en vue de commettre une fraude informatique, l'usurpation d'identité aggravée et le complot en vue de blanchir de l'argent. Aux termes dent l'accord de plaidoyer, Volkov versera également environ 9,2 millions de dollars de dommages et intérêts aux sept victimes.

Soyez visible là où ça compte. Faites de la publicité dans Cryptopolitan Research et touchez les investisseurs et les créateurs de cryptomonnaies les plus avisés.