De Barcelone Ă Brooklyn : PlongĂ©e dans la traque mondiale dâun opĂ©rateur du ransomware Nefilim
La reconnaissance de culpabilitĂ© dâun Ukrainien devant un tribunal de Brooklyn lĂšve le voile sur le monde obscur des ransomwares, de la double extorsion et de la chasse Ă lâhomme internationale visant son partenaire insaisissable.
On dirait le scĂ©nario dâun cyber-thriller : un ressortissant ukrainien vivant en Espagne, des systĂšmes informatiques chiffrĂ©s sur plusieurs continents, et des millions de dollars en jeu. Mais pour les victimes du groupe de ransomware Nefilim, tout cela Ă©tait bien rĂ©el. Cette semaine, Artem Aleksandrovych Stryzhak, 35 ans, sâest prĂ©sentĂ© devant un tribunal fĂ©dĂ©ral de Brooklyn et a reconnu son rĂŽle dans une vaste conspiration qui a paralysĂ© des entreprises et menacĂ© de rĂ©vĂ©ler leurs secrets au monde entier. Son arrestation et son extradition constituent une victoire rare dans la lutte mondiale contre les ransomwares - mais lâhistoire est loin dâĂȘtre terminĂ©e.
Le parcours de Stryzhak dans le monde souterrain du numĂ©rique commence en juin 2021, lorsquâil accĂšde au puissant code du ransomware Nefilim. Selon les procureurs, il nâagissait pas seul - il faisait partie dâun rĂ©seau de cybercriminels qui Ă©tudiaient minutieusement leurs cibles, fouillant les bases de donnĂ©es publiques pour obtenir des informations sur les revenus, la taille et les contacts des entreprises. Avec une prĂ©cision chirurgicale, ils dĂ©veloppaient des malwares sur mesure pour chaque victime, chiffrant des donnĂ©es vitales et laissant derriĂšre eux des messages glaçants : payez, ou vos secrets seront rĂ©vĂ©lĂ©s au grand public.
Contrairement aux hackers amateurs, le groupe Nefilim menait ses opĂ©rations comme une vĂ©ritable entreprise. Stryzhak et ses complices utilisaient un panneau de contrĂŽle en ligne pour suivre les victimes, rĂ©partir les profits et coordonner les attaques. Leur modĂšle de âdouble extorsionâ ne se contentait pas de priver les entreprises de leurs donnĂ©es, il menaçait aussi de publier des fichiers sensibles sur un site public - augmentant ainsi la pression pour payer. Si une rançon Ă©tait versĂ©e, les victimes recevaient une clĂ© de dĂ©chiffrement unique, mais les dĂ©gĂąts en termes de confiance et de rĂ©putation persistaient souvent bien plus longtemps.
Nefilim est apparu pour la premiĂšre fois en 2020, gagnant rapidement en notoriĂ©tĂ© comme successeur de la famille de ransomwares Nemty. Leurs cibles nâĂ©taient pas choisies au hasard : des entreprises Ă fort chiffre dâaffaires aux Ătats-Unis, au Canada, en Australie et en Europe. Si les forces de lâordre ont depuis perturbĂ© une partie de leur infrastructure, les tactiques du groupe sont devenues des modĂšles pour de nouveaux groupes de ransomware. Le modĂšle dâaffiliation - oĂč des opĂ©rateurs comme Stryzhak touchent une commission pour chaque attaque rĂ©ussie - a transformĂ© le ransomware en une franchise criminelle mondiale.
Stryzhak a finalement Ă©tĂ© arrĂȘtĂ© en Espagne en 2024 puis extradĂ© vers les Ătats-Unis en 2025. Il risque dĂ©sormais jusquâĂ 10 ans de prison, le prononcĂ© de la peine Ă©tant prĂ©vu pour mai 2026. Mais lâombre de cette affaire plane toujours : son prĂ©sumĂ© complice, Volodymyr Tymoshchuk, est toujours en fuite, recherchĂ© par les autoritĂ©s amĂ©ricaines et europĂ©ennes, et liĂ© Ă dâautres souches de ransomwares notoires comme LockerGoga et MegaCortex. Le DĂ©partement dâĂtat amĂ©ricain offre jusquâĂ 11 millions de dollars pour toute information menant Ă son arrestation - un signe de lâampleur et de la persistance de cette menace.
LâĂąge dâor de Nefilim est peut-ĂȘtre rĂ©volu, mais son influence perdure. Lâalliance de sophistication technique, de pression psychologique et de portĂ©e mondiale du groupe a bouleversĂ© Ă jamais le paysage du ransomware. Alors que les forces de lâordre tentent de suivre le rythme, une question demeure : les chasseurs parviendront-ils Ă garder une longueur dâavance sur les proies dans ce jeu du chat et de la souris quâest la cybercriminalitĂ© ?
WIKICROOK
- Ransomware : Un ransomware est un logiciel malveillant qui chiffre ou verrouille des donnĂ©es, exigeant un paiement des victimes pour rĂ©tablir lâaccĂšs Ă leurs fichiers ou systĂšmes.
- Double extorsion : La double extorsion est une tactique de ransomware oĂč les attaquants chiffrent les fichiers et volent Ă©galement des donnĂ©es, menaçant de les divulguer si la rançon nâest pas payĂ©e.
- ModĂšle dâaffiliation : Le modĂšle dâaffiliation est une structure commerciale du cybercrime oĂč des hackers recrutent des partenaires pour diffuser des malwares en Ă©change dâune part des profits illicites.
- Clé de déchiffrement : Une clé de déchiffrement est un code spécial qui permet de déverrouiller des données chiffrées, rendant à nouveau lisibles des fichiers ou messages brouillés pour les utilisateurs autorisés.
- Extradition : Lâextradition est le processus lĂ©gal par lequel un pays remet un suspect ou un condamnĂ© Ă un autre pays pour quâil y soit jugĂ© ou purge sa peine.
