Un pirate informatique russe inculpé pour un stratagème de cryptage de 200 millions de dollars ciblant l'infrastructure américaine
Le ministère de la Justice des États-Unis (DOJ) a annoncé l’inculpation d’un ressortissant russe pour avoir orchestré un système de crypto-ransomware ciblant spécifiquement l’infrastructure des États-Unis.
Le 16 mai, les actes d’accusation non scellés ont révélé l’identité de l’accusé comme étant Mikhail Pavlovich Matveev, connu sous plusieurs pseudonymes tels que Wazawaka, m1x, Boriselcin et Uhodiransomwar.
Le communiqué de presse du ministère de la Justice a déclaré que l’attaque de Matveev visait un large éventail de victimes à travers les États-Unis, englobant les forces de l’ordre à Washington, DC et dans le New Jersey, ainsi que les soins de santé et divers autres secteurs à l’échelle nationale.
200 millions de dollars de profits illicites découverts
Le ransomware utilisé dans ces attaques a été identifié comme des variantes de LockBit, Babuk et Hive, Matveev exigeant prétendument des paiements de rançon s’élevant à 400 millions de dollars.
Selon les estimations, Matveev pourrait piller environ 200 millions de dollars grâce à ces activités illicites.
Le procureur général adjoint Kenneth A. Polite, Jr. de la division criminelle du ministère de la Justice a souligné la nature mondiale des opérations de Matveev, déclarant:
«Depuis son domicile en Russie, Matveev aurait utilisé plusieurs variantes de rançongiciels pour attaquer des infrastructures critiques dans le monde entier, notamment des hôpitaux, des agences gouvernementales et des victimes dans d’autres secteurs. Ces crimes internationaux exigent une réponse coordonnée. Nous n’imposerons pas sans relâche des conséquences aux acteurs les plus flagrants de l’écosystème de la cybercriminalité.
Cette approche non conventionnelle a attiré l’attention des médias, les éditeurs partageant même des selfies et des vidéos associées à Matveev.
Son attitude effrontée et son mépris de la prudence semblaient contraster avec la surveillance croissante à laquelle sont confrontés les groupes de rançongiciels.
Cependant, il semble que l’audace de Matveev l’ait finalement rattrapé, ce qui a conduit à la récente action des forces de l’ordre contre lui.
Les cybercriminels russes continuent d’opérer dans l’espace crypto
Il convient de noter que des entités russes ont été liées à de nombreuses cyberattaques impliquant des crypto-monnaies.
En 2022, un ressortissant russe a plaidé non coupable d’avoir blanchi des paiements de rançon liés à des attaques contre des infrastructures américaines tandis que des acteurs extérieurs ciblaient une entreprise gazière ukrainienne.
Si certains cybercriminels ont été motivés par des intentions explicitement négatives, tous ne rentrent pas dans ce moule. Un exemple notable est l’attaquant autoproclamé « Robin Hood » qui a volé des fonds aux forces de l’ordre russes et les a donnés à l’Ukraine.
Malgré leurs actions positives, l’identité de cet individu reste anonyme, générant une attention considérable au sein de la communauté crypto.
Alors que les forces de l’ordre continuent de lutter contre les cybermenaces à l’échelle mondiale, les accusations portées contre Matveev représentent un pas en avant dans la responsabilisation des responsables de la déstabilisation des infrastructures critiques.
La coopération internationale nécessaire pour lutter contre ces crimes souligne l’effort collectif nécessaire pour sauvegarder le paysage numérique et protéger les entités vulnérables des effets néfastes des cyberattaques.
Suivez-nous sur Google Actualités
