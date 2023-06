Un hacker russe de 20 ans faisait partie d’une campagne visant à extorquer des dizaines de millions de dollars à plus de 1 400 victimes, les procureurs fédéraux ont déclaré Jeudi.

Ruslan Astamirov, un citoyen de la République tchétchène contrôlée par la Russie, a été arrêté par les forces de l’ordre fédérales à une date non précisée et fait face à des accusations de complot en vue de commettre une fraude par fil et de rançon, ont déclaré les procureurs fédéraux du New Jersey.

Astamirov aurait déployé un ransomware appelé LockBit pour voler des données sensibles sur les serveurs des entreprises, puis verrouiller ces systèmes et exiger le paiement de centaines de milliers de dollars. Si les victimes ne payaient pas, Astarimov aurait menacé de divulguer les données.

Les procureurs du ministère de la Justice allèguent qu’Astamirov est directement responsable de cinq attaques différentes contre des entreprises américaines en Floride et en Virginie, ainsi que des entreprises internationales basées en France, au Japon et au Kenya.

Au moins une des victimes a payé 700 000 dollars, indique la plainte. Une autre victime a refusé de payer et Astamirov a téléchargé ses données sur le serveur public de LockBit, selon la plainte.

Les attaques alimentées par LockBit représentent 16 % des attaques de rançongiciels contre les États et les gouvernements locaux, selon au Département de la sécurité intérieure.

« En obtenant l’arrestation d’un deuxième ressortissant russe affilié au ransomware LockBit, le Département a une fois de plus démontré le bras long de la loi. Nous continuerons à utiliser tous les outils à notre disposition pour perturber la cybercriminalité, et même si les cybercriminels peuvent continuer à courir , ils ne peuvent finalement pas se cacher », a déclaré la sous-procureure générale Lisa Monaco.

LockBit a été identifié pour la première fois en janvier 2020 sur des forums de cybercriminalité en langue russe. Il fait partie d’une classe de méthodes et de technologies de piratage appelée ransomware en tant que service (RaaS).

Dans RaaS, une équipe technique de développeurs exploite et maintient des logiciels pour pénétrer les ordinateurs d’entreprise ou individuels, puis les utilisateurs finaux achètent le logiciel et le déploient sur les réseaux d’entreprise. Les utilisateurs finaux paient soit des frais, soit un pourcentage de leurs bénéfices au groupe technique derrière LockBit.

Astamirov devra faire face à un juge fédéral jeudi, ont indiqué les procureurs dans un communiqué annonçant son arrestation. Il est le troisième individu lié à la Russie à être accusé de crimes liés à l’utilisation de LockBit.

Son arrestation intervient alors que les questions de cybersécurité prennent de l’ampleur et de l’importance. NBC News a rapporté jeudi une cyberattaque généralisée qui a été affecté « plusieurs » agences fédérales. CNBC a précédemment rapporté comment un cybergroupe soutenu par la Chine avait compromis les systèmes de la marine américaine, selon le secrétaire à la Marine Carlos Del Toro.