Du courtier à la prison : comment un hacker russe a alimenté une vague de ransomware de 9 millions de dollars en Amérique

Tout a commencé discrètement, dans l’ombre d’Internet : un jeune Russe, à peine sorti de l’adolescence, vendant des clés d’accès aux coffres-forts numériques américains. Mais les dégâts, eux, n’ont rien eu de silencieux. Aujourd’hui, la justice américaine a rattrapé Aleksei Olegovich Volkov, le condamnant à près de sept ans de prison pour une série d’attaques par ransomware qui ont laissé des organisations américaines sous le choc et 9 millions de dollars en moins.

L’histoire de Volkov offre un aperçu de la chaîne d’approvisionnement complexe de la cybercriminalité. Contrairement aux hackers qui font la une en déployant des ransomwares, Volkov s’est spécialisé dans la première étape, discrète : pénétrer les systèmes informatiques d’organisations et vendre l’accès au plus offrant. Pour des gangs de ransomware comme Yanluowang, ce service est une aubaine : il leur fait gagner du temps, réduit les risques et les difficultés techniques. Grâce à Volkov, ils pouvaient infiltrer des malwares dans les réseaux d’entreprises, chiffrer des données vitales et exiger des rançons de plusieurs millions en cryptomonnaie.

Le département de la Justice américain a décrit comment le commerce illicite de Volkov a alimenté des dizaines d’attaques. Ses « clients » utilisaient l’accès vendu pour lancer des ransomwares, paralysant des entreprises et menaçant de divulguer des données volées à moins de paiements conséquents. À chaque fois qu’une victime cédait et payait, Volkov empochait une part des gains - jusqu’à son arrestation en Italie et son extradition vers les États-Unis début 2024.

La condamnation de Volkov intervient alors que les procureurs américains élargissent leur filet. Dans une affaire parallèle, les autorités ont inculpé Angelo Martino - négociateur pour le tristement célèbre groupe de ransomware BlackCat (ALPHV) - pour avoir aidé des criminels à extorquer des victimes pour des montants encore plus importants. Martino, qui travaillait comme négociateur chez DigitalMint, une société de cryptomonnaie, aurait aidé à extorquer au moins 10 victimes, blanchissant des millions via des portefeuilles numériques. Deux autres employés de DigitalMint ont également reconnu leur culpabilité, poussant l’entreprise à condamner fermement ces actes et à procéder à des licenciements immédiats.

Cette répression croissante met en lumière une réalité essentielle : le ransomware n’est plus l’apanage de loups solitaires. C’est un business, avec des courtiers, des négociateurs et des spécialistes techniques jouant chacun un rôle distinct. Alors que les forces de l’ordre s’adaptent, l’espoir est que ces coups portés à cet écosystème perturbent la machine de l’extorsion numérique.

Alors que Volkov commence sa peine de prison et que des millions en restitution changent de mains, le message est clair : les jours d’impunité pour les facilitateurs de ransomware dans l’ombre pourraient être comptés. Mais alors que l’économie du cybercrime prospère, la question demeure : la justice peut-elle suivre le rythme de l’innovation dans la pègre numérique ?

WIKICROOK

• Courtier d’accès initial : Un courtier d’accès initial est un cybercriminel qui s’introduit dans des systèmes et vend l’accès à d’autres attaquants, permettant ainsi d’autres cybercrimes comme le ransomware ou le vol de données.
• Ransomware : Le ransomware est un logiciel malveillant qui chiffre ou verrouille des données, exigeant un paiement des victimes pour restaurer l’accès à leurs fichiers ou systèmes.
• Extradition : L’extradition est la procédure légale par laquelle un pays remet un suspect ou un condamné à un autre pays pour qu’il y soit jugé ou qu’il y purge sa peine.
• Cryptomonnaie : La cryptomonnaie est une monnaie numérique sécurisée par cryptographie, permettant des transactions sécurisées et décentralisées, souvent utilisée à la fois pour des activités légales et illicites.
• Restitution : La restitution est une obligation légale pour les délinquants de compenser les victimes pour les pertes causées par leurs crimes, souvent par le paiement ou la restitution de biens volés.