DERNIÈRES NOUVELLES
SÉLECTIONNÉ POUR VOUS

L'opérateur du ransomware Ryuk plaide coupable d'extorsion de 15 millions de dollars en bitcoin

ParRanda MosesRanda Moses
2 minutes de lecture il y
L'opérateur du ransomware Ryuk plaide coupable d'extorsion de 15 millions de dollars en bitcoin .
  • Karen Serobovich Vardanyan a plaidé coupable de complot et de fraude informatique pour son rôle dans une campagne de ransomware Ryuk qui a extorqué plus de 15 millions de dollars en bitcoin à des entreprises américaines.
  • Parmi les victimes figuraient une entreprise du Michigan qui a payé 200 bitcoin, une société technologique de l'Oregon et une école du Texas.
  • Vardanyan a accepté de verser plus de 1,1 million de dollars en dédommagement dans le cadre de son plaidoyer de culpabilité.

Selon les procureurs fédéraux de l'Oregon, Karen Serobovich Vardanyan a plaidé coupable le 8 juillet d'avoir aidé à mener une campagne de ransomware Ryuk qui a volé plus de 15 millions de dollars en bitcoin à des entreprises américaines.

Extradé d'Ukraine, Vardanyan, un ressortissant arménien de 34 ans, sera condamné cet automne. Il risque jusqu'à 15 ans de prison pour chacun des deux chefs d'accusation.

Le ransomware Ryuk a pénétré des réseaux d'entreprise

Selon le bureau du procureur fédéral du district de l'Oregon, Vardanyan a plaidé coupable de complot et de fraude informatique. Chaque chef d'accusation est passible d'une peine maximale : cinq ans de prison pour complot et dix ans pour fraude informatique. Une amende de 250 000 $ et trois ans de liberté surveillée sont également prévus pour chaque chef d'accusation. En février 2024, il a été inculpé d'un troisième chef d'accusation d'extorsion par un grand jury fédéral à Portland. Cette affaire n'a pas été résolue par l'accord de plaidoyer.

Selon l'accusation, le stratagème a opéré de novembre 2019 à avril 2020. Après s'être introduits dans des réseaux d'entreprises, Vardanyan et ses complices ont utilisé Ryuk. Ryuk est un type de logiciel malveillant qui verrouille et chiffre les fichiers de la victime jusqu'au paiement d'une rançon. Le groupe aurait installé le logiciel sur des centaines de postes de travail et de serveurs, d'après les enquêteurs. Il laissait ensuite des demandes de rançon, exigeant une adresse électronique et bitcoin afin que les victimes puissent négocier le déblocage de leurs systèmes.

Le ministère de la Justice a déclaré dans un communiqué de presse du 9 juillet qu'« une demande de rançon avait été déposée sur les systèmes informatiques des victimes, exigeant un paiement en Bitcoin, une cryptomonnaie, et fournissant une adresse électronique permettant de communiquer avec les cybercriminels ». Le portefeuille numérique était sous le contrôle du groupe. Les pirates ont remis les clés de déchiffrement à la victime après réception du paiement.

Selon l'accusation, une entreprise du Michigan a versé 200 bitcoin pour rétablir l'accès à son réseau. À l'époque, cette bitcoin représentait plus de 1,1 million de dollars. Une entreprise technologique de Wilsonville, dans l'Oregon, a également été visée par cette campagne. En février 2020, une école du Texas a été touchée. D'après le ministère de la Justice, l'opération a permis de recevoir environ 1 610 bitcoin au total, soit plus de 15 millions de dollars au moment des paiements.

Le parquet n'a pas publié de liste complète des victimes. De plus, aucun historique des transactions ni aucune ventilation des paiements liés à chaque attaque ne sont disponibles.

Dans le cadre de son accord de plaidoyer, Vardanyan a accepté de verser plus de 1,1 million de dollars de dommages et intérêts. Une audience d'examen du dossier aura lieu à Portland le 22 septembre 2026 devant un juge de district fédéral. Le montant des dommages et intérêts, l'accord de plaidoyer et les directives fédérales en matière de détermination des peines seront tous pris en compte par le tribunal.

Le FBI a mené l'enquête, et l'Ukraine s'est chargée de l'extradition

L'enquête a été menée par le FBI. L'assistante du procureur fédéral Katherine A. Rykken est chargée des poursuites, et le procureur fédéral Scott E. Bradford a annoncé le plaidoyer de culpabilité. Le Bureau des affaires internationales du ministère de la Justice a contribué à l'arrestation et à l'extradition de Vardanyan depuis l'Ukraine. Le bureau du procureur fédéral a salué la collaboration des autorités ukrainiennes.

Cryptopolitan récemment fait état d'une opération distincte. Des attaquants ont utilisé un faux robot de trading Polymarket pour diffuser un logiciel malveillant de vol de créditsdentde plus de 50 développeurs.

Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.

FAQ

Qui est Karen Serobovich Vardanyan ?

Il s'agit d'un ressortissant arménien de 34 ans qui a été extradé d'Ukraine vers les États-Unis et qui a plaidé coupable le 8 juillet de complot et de fraude informatique liés aux attaques de ransomware Ryuk contre des entreprises américaines.

Combien d'argent a rapporté la campagne de rançongiciels ?

Selon l'accusation, l'opération a permis d'encaisser environ 1 610 bitcoin, d'une valeur de plus de 15 millions de dollars au moment des paiements.

Quelle peine Vardanyan encourt-il ?

Il risque une peine maximale de cinq ans pour complot et de dix ans pour fraude informatique, soit jusqu'à quinze ans au total, ainsi que des amendes et le remboursement de plus de 1,1 million de dollars.

Partagez cet article

Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.

Randa Moses

Randa Moses

Randa Moses est rédactrice et journaliste chez Cryptopolitan où elle couvre les technologies, l'intelligence artificielle, la robotique, les cryptomonnaies, les arnaques et le piratage informatique. Elle travaille dans le secteur des cryptomonnaies depuis 2017 et a notamment travaillé chez Forward Protocol, AmaZix et Cryptosomniac. Randa est diplômée en génie électrique ettronde l'Université de Bradford.

PLUS D'ACTUALITÉS