décembre 7, 2021

Les États-Unis frappent le groupe REvil ransomware lié à l’attaque contre JBS

Les États-Unis frappent le groupe REvil ransomware lié à l'attaque contre JBS

Le ministère de la Justice demande l’extradition d’un Ukrainien accusé de rançongiciel et a saisi 6,1 millions de dollars en paiements de rançon présumés d’un Russe, a déclaré lundi le procureur général Merrick Garland. Les deux hommes faisaient partie de la bande de cybercriminels REvil liée à une attaque qui a entraîné la fermeture d’abattoirs de bétail JBS aux États-Unis, au Canada et en Australie au début de l’été.
Yaroslav Vasinskyi, d’Ukraine, et Yevgeniy Polyanan, de Russie, ont été accusés d’autres attaques, mais le directeur du FBI Christopher Wray a cité JBS parmi les victimes de « cette souche de ransonware » qui a frappé des entreprises dans le monde entier. Le directeur général de JBS USA, Andre Nogueira, a déclaré que l’entreprise avait versé 11 millions de dollars pour prévenir de futures attaques. REvil fait partie des cyber-gangs dont on pense qu’ils opèrent depuis la Russie.
« Lorsque j’ai rencontré le président (russe) Poutine en juin, j’ai clairement indiqué que les États-Unis prendraient des mesures pour tenir les cybercriminels responsables. C’est ce que nous avons fait aujourd’hui », a déclaré le président Biden dans une déclaration faisant suite à l’annonce du ministère de la Justice.
M. Vasinskyi, 22 ans, a été inculpé de fraude, de blanchiment d’argent et d’atteinte à un ordinateur protégé pour l’attaque par ransomware dont ont été victimes la société de logiciels Kaseya et plusieurs autres entreprises en juillet. Il a été arrêté en Pologne le 8 octobre. Selon l’acte d’accusation américain, Vasinskyi et d’autres conspirateurs ont créé le logiciel REvil, l’ont utilisé pour prendre le contrôle des systèmes informatiques des entreprises ciblées et ont exigé un paiement en échange de la libération des systèmes.
Un tribunal fédéral du Texas a rendu une ordonnance de saisie de l’argent détenu sur le compte de Polyanin dans la société FTX Trading Limited à la suite de son inculpation pour blanchiment d’argent et endommagement d’un ordinateur protégé pour une attaque contre des entreprises et des entités gouvernementales au Texas en août.
Deux autres « acteurs Sodinokibi/REvil » ont été arrêtés en Roumanie, a indiqué M. Wray. Il a déclaré que la saisie de l’argent de Polyanin montre que « le bras long de la loi va beaucoup plus loin qu’on ne le pense ».
S’ils sont reconnus coupables de tous les chefs d’accusation, Vasinskyi et Polyanin encourent chacun une peine de plus de 100 ans de prison.
« La cybercriminalité est une menace sérieuse pour notre pays », a déclaré Garland. « Notre message aujourd’hui est clair. Les États-Unis, avec leurs alliés, feront tout ce qui est en leur pouvoir pour identifier les auteurs d’attaques par ransomware, les traduire en justice et récupérer les fonds qu’ils ont volés à leurs victimes. »
Des représentants de la police et de la justice en Roumanie, au Canada, en France, aux Pays-Bas, en Pologne, en Norvège, en Australie, en Allemagne, en Suisse et en Grande-Bretagne ont pris part à l’enquête, a indiqué le ministère de la Justice.
JBS a déclaré que toutes ses usines étaient pleinement opérationnelles quatre jours après la cyberattaque, pendant le week-end du Memorial Day. JBS, dont le siège est au Brésil, est le plus grand transformateur de viande au monde. JBS USA représente près d’un quart de la production de bœuf des États-Unis.
En septembre, des pirates russes ont demandé 5,9 millions de dollars pour déverrouiller le système informatique de NEW Cooperative, une entreprise de manutention de céréales du nord de l’Iowa.
Pour regarder une vidéo de C-SPAN de l’annonce du ministère de la Justice, cliquez ici.