Yaroslav Vasinskyi, un ressortissant ukrainien, a été condamné à 13 ans et sept mois de prison et condamné à payer 16 millions de dollars de dédommagement pour son implication dans l’opération de rançongiciel REvil.
Selon le département de la Justice des États-Unis, Vasinskyi, également connu sous son pseudonyme de « Rabotnik », a été impliqué dans plus de 2 500 attaques de dénigrement (Sodinokibi) exigeant des paiements de rançon dépassant 700 millions de dollars.
Le cybercriminel et ses co-conspirateurs se sont livrés à une double extorsion, où ils ont volé des données d’entreprise et ont ensuite menacé de les divulguer publiquement si la victime ne payait pas de rançon.
« Yaroslav Vasinskyi et ses co-conspirateurs ont piraté des milliers d’ordinateurs à travers le monde et les ont cryptés avec un ransomware », a déclaré Nicole M. Argentieri, chef de la Division criminelle du ministère de la Justice.
« Ensuite, ils ont exigé plus de 700 millions de dollars de rançons et ont menacé de divulguer publiquement les données des victimes si elles refusaient de payer. »
Vasinskyi a été arrêté en octobre 2021 alors qu’il tentait d’entrer en Pologne et a été inculpé de complot en vue de commettre une fraude, de dommages intentionnels à un ordinateur protégé et de complot en vue de commettre un blanchiment d’argent.
Les forces de l’ordre ont lié la filiale à long terme de REvil aux attaques de ransomware de la chaîne d’approvisionnement de Kaseya, qui ont touché plus de 1 500 entreprises dans le monde entier.
À l’époque, les affiliés de REvil exploitaient une faille zero-day dans Kaseya VSA, un logiciel de surveillance et de gestion à distance (RMM) utilisé principalement par les fournisseurs de services gérés (MSP).
Cette faille a permis aux auteurs de menaces de pousser simultanément les chiffreurs vers des milliers d’entreprises, provoquant l’un des plus importants incidents de ransomware de l’histoire.
En mars 2022, le cybercriminel a été extradé vers les États-Unis pour y être jugé pour ses actions, y compris au moins neuf attaques de ransomware confirmées contre des organisations basées aux États-Unis.
La peine maximale potentielle pour tous les chefs d’accusation était de 115 ans de prison plus la confiscation de tous les biens et avoirs financiers.
L’affilié de ransomware âgé de 24 ans a par la suite plaidé coupable à l’acte d’accusation de 11 chefs d’accusation et a été condamné à environ un dixième de la peine maximale par le tribunal du district nord du Texas. Vasinskyi devra également payer 16 000 000 $en dédommagement.
L’annonce du DoJ américain a également mis en évidence la saisie de 39,89138522 Bitcoins supplémentaires et de 6,1 millions de dollars liés à des paiements de rançon et à des opérations indirectement liées à Vasinskyi.
REvil a été l’une des opérations de ransomware les plus réussies de l’histoire récente, atteignant son apogée en 2021 avec l’attaque de la chaîne d’approvisionnement Kaseya MSP, une demande de rançon de 50 millions de dollars du fabricant d’ordinateurs Acer et des fuites de plans de futurs appareils Apple inédits.
Le ransomware-as-a-service a fermé ses portes en octobre 2021 à la suite du détournement de ses sites Tor et de l’intensification des efforts d’application de la loi en Russie, conduisant finalement à plusieurs arrestations quelques mois plus tard.