Le FBI suit 1 610 BTC à un Hacker arménien dans une affaire explosive de Ransomware

Un vaste réseau de rançongiciels s'effondre alors que les autorités américaines traquent 1 610 BTC de paiements de rançon, exploitant les pistes de bitcoin pour identifier et poursuivre des cybercriminels mondiaux.

Le complot de rançon Bitcoin s'effondre alors que les États-Unis se rapprochent du cerveau de Ryuk

Le Département de la Justice des États-Unis (DOJ) a annoncé le 16 juillet qu'un suspect de ransomware extradé d'Ukraine a été accusé aux États-Unis après que les enquêteurs ont retracé plus de 1 600 BTC à son activité criminelle présumée. Karen Serobovich Vardanyan, un ressortissant arménien de 33 ans, a été inculpé en lien avec une campagne d'extorsion cybernétique répandue impliquant le ransomware Ryuk. Le FBI a suivi la cryptomonnaie dans le cadre d'une enquête internationale sur les attaques du groupe contre des entreprises américaines, y compris une entreprise technologique en Oregon.

Vardanyan et ses co-conspirateurs sont accusés d'avoir violé les réseaux d'entreprise entre mars 2019 et septembre 2020, en cryptant des données et en exigeant des paiements de rançon pour déverrouiller des systèmes critiques. « Dans le cadre du schéma, des paiements de rançon ont été extorqués aux entreprises victimes en échange de clés de décryptage pour retrouver l'accès à leurs données. Une note de rançon a été placée sur les systèmes informatiques demandant des paiements de rançon en Bitcoin, une forme de cryptomonnaie, et fournissait une adresse e-mail que les victimes pouvaient utiliser pour communiquer avec les cybercriminels, » a détaillé le DOJ, ajoutant :

Vardanyan et ses co-conspirateurs auraient reçu environ 1 610 bitcoins en paiements de rançon des entreprises victimes, ce qui était évalué à plus de 15 millions de dollars au moment du paiement.

Le ransomware Ryuk a été utilisé pour compromettre des centaines d'appareils dans divers secteurs, y compris les services publics, la santé et les infrastructures critiques.

Le Bureau des affaires internationales du ministère de la Justice a travaillé en étroite collaboration avec les autorités ukrainiennes pour obtenir l'extradition de Vardanyan le 18 juin. Il a plaidé non coupable lors de sa première comparution devant le tribunal en Oregon et reste en détention en attendant son procès, qui doit commencer le 26 août.

Les charges incluent la conspiration, la fraude en rapport avec les ordinateurs et l'extorsion impliquant des systèmes informatiques. Le DOJ a noté :

S'il est reconnu coupable, Vardanyan risque une peine maximale de cinq ans de prison fédérale, trois ans de libération supervisée et une amende de 250 000 $ pour chaque chef d'accusation.

Le FBI continue de rechercher trois autres défendants, dont l'un attend son extradition en France, tandis que les autres restent des fugitifs en Ukraine.