Un ressortissant russe a plaidé coupable de plusieurs chefs d'accusation liés à sa participation à différentes attaques de rançongiciels visant des particuliers et des entreprises. L'accusé, Aleksei Olegovich Volkov, alias « chubaka.kor », encourt une peine maximale de 53 ans de prison s'il est reconnu coupable.
D'après les documents judiciaires, le Russe a servi d'intermédiaire initial pour le groupe de ransomware Yanluowang alors qu'ildent en Russie de juillet 2021 à novembre 2022. Les procureurs ont accusé Volkov et plusieurs complices non identifiés d'avoir attaqué sept entreprises américaines durant cette période, ajoutant qu'au moins deux d'entre elles avaient versé un total de 1,5 million de dollars de rançons.
Dans les documents judiciaires, l'accusation a affirmé que parmi les victimes du de ransomware figuraient une société d'ingénierie et une banque. Selon elle, les dirigeants de ces entreprises ont reçu des appels téléphoniques de harcèlement après que leurs réseaux ont été la cible d'attaques par déni de service distribué (DDoS). Le groupe de ransomware Yanluowang a été mis en cause, l'accusation soulignant qu'il avait volé des données appartenant aux entreprises et les avait chiffrées afin d'extorquer de l'argent.
Un ressortissant russe plaide coupable de multiples activités de ransomware
Les documents déposés auprès du tribunal dans l'affaire Volkov ne nommaient pas explicitement Cisco, mais le fournisseur de solutions de sécurité et de réseaux d'entreprise a déclaré avoir été victime d'une attaque qu'il a attribuée au ransomware Yanluowang en mai 2022. Au cours de son enquête, Cisco s'est rendu compte que lesdentde l'un de ses employés avaient été compromis après qu'un attaquant ait pris le contrôle d'un compte Google personnel où lesdentenregistrés dans le navigateur de la victime étaient synchronisés.
Cisco a déclaré que l'attaquant avait ensuite mené une série d' de phishing , se faisant passer pour des organisations de confiance, afin de convaincre la victime d'accepter des notifications push d'authentification multifacteurs. Une fois l'attaque réussie, l'attaquant a accédé au VPN en se faisant passer pour l'utilisateur ciblé. Dans son rapport, Cisco a affirmé que l'attaque était liée à un courtier d'accès initial lui-même associé à plusieurs groupes de ransomware, dont UNC2447, Lapsus$ et Yanluowang.
Selon l'accusation, le Russe était chargé d'dentles cibles, d'exploiter les failles de leurs systèmes et de partager l'accès avec des complices contre une somme fixe ou un pourcentage des rançons versées par les victimes. Certaines victimes du Russe, privées d'accès aux données volées, ont été contraintes de réduire partiellement ou d'interrompre définitivement leurs activités suite aux attaques, ce qui a perturbé leur utilisation.
Volkov attend sa sentence après avoir accepté de payer 9,2 millions de dollars
Les procureurs ont également affirmé que le groupe avait extorqué 24 millions de dollars aux sept victimes de rançongiciel. Le FBI a tracdes transactions en cryptomonnaie liées à ces paiements jusqu'à des comptes détenus par le Russe et un autre complice, CC-1, qui résidait, selon les autorités, à Indianapolis à l'époque. Le FBI a pu confirmer l'dentde Volkov grâce à l'analyse de la blockchain et a également découvert plusieurs comptes utilisés pour les communications internes du groupe.
Dans leurs communications, le groupe évoquait des attaques de rançongiciels, des paiements et le partage du butin issu de leurs activités criminelles. Selon l'acte d'accusation rendu public, le Russe a été arrêté en janvier 2024 à Rome, où il résidait, puis extradé vers les États-Unis et est actuellement détenu dans l'Indiana. Volkov avait précédemment déclaré son intention de plaider coupable en avril et avait accepté le transfert de son procès dans l'Indiana.
Le Russe a plaidé coupable de six chefs d'accusation, notamment le transfert illégal de moyens d' dent , le trafic d'informations d'accès, la fraude à la carte bancaire, le complot en vue de commettre une fraude informatique, l'usurpation d'identité aggravée et le complot en vue de blanchir de l'argent. Aux dent de l'accord de plaidoyer, Volkov versera également environ 9,2 millions de dollars de dommages et intérêts aux sept victimes.
