Le ransomware Ryuk : un opérateur en Arménie plaide coupable et risque jusqu’à 15 ans de prison maximale

La citoyenne arménienne Karen Serobovich Vardanyan a plaidé coupable le 8 juillet devant un tribunal fédéral de l’État de l’Oregon, aux États-Unis, reconnaissant les infractions de conspiration et d’escroquerie informatique. Elle est impliquée dans l’aide à la mise en œuvre d’attaques par le rançongiciel Ryuk : cette opération a rapporté environ 1 610 bitcoins, dont la contrepartie au moment du paiement dépassait 15 millions de dollars. Les deux chefs d’accusation, pris ensemble, exposent à une peine maximale de 15 ans de prison ; la date du prononcé de la peine est fixée au 22 septembre.

Le fonctionnement des attaques du rançongiciel Ryuk : intrusion dans les réseaux d’entreprises, chiffrement des fichiers, processus de rançon en bitcoins

Karen Serobovich Vardanyan認罪 (源:美国司法部网站)

D’après l’exposé des charges du bureau du procureur fédéral de l’État de l’Oregon, le rançongiciel Ryuk fonctionne comme suit : après avoir compromis le réseau d’une entreprise, le groupe criminel installe un logiciel malveillant Ryuk sur des centaines de postes de travail et de serveurs. Le logiciel verrouille et chiffre ensuite l’ensemble des fichiers de la victime jusqu’au paiement de la rançon ; il laisse ensuite une lettre de rançon demandant à la victime de fournir une adresse e-mail et de payer la rançon en bitcoins. Après que la victime a contacté les attaquants, le montant de la rançon est négocié ; une fois la rançon payée, les attaquants fournissent une clé de déchiffrement permettant de rétablir l’accès aux systèmes.

Un communiqué de presse du Département de la Justice des États-Unis daté du 9 juillet précise que la lettre de rançon exigeait que les victimes paient la rançon en bitcoins et fournissent une adresse e-mail pour les contacter.

Trois principales victimes connues et ampleur de l’extorsion en bitcoins

D’après les informations rapportées, les victimes connues de cette opération par rançongiciel Ryuk comprennent :

Une entreprise du Michigan : paiement de 200 bitcoins pour rétablir l’accès au réseau, pour une valeur d’environ 1,1 million de dollars au moment du paiement

Une entreprise technologique de Wilsonville, dans l’Oregon : ciblée par l’attaque (pertes spécifiques non divulguées)

Une école dans le Texas : attaquée en février 2020 (pertes spécifiques non divulguées)

Au total, l’opération a permis de recueillir environ 1 610 bitcoins, pour une valeur totale dépassant 15 millions de dollars au moment du paiement. Le ministère public n’a pas encore publié la liste complète des victimes, ni fourni d’historique des transactions de portefeuille ou de détails des paiements.

Questions fréquentes

De quelles accusations pénales Karen Vardanyan fait-elle l’objet, et quelle peine maximale pourrait-elle encourir ?

D’après la présentation du procureur fédéral de l’État de l’Oregon, Vardanyan a plaidé coupable pour deux chefs : conspiration (jusqu’à 5 ans) et escroquerie informatique (jusqu’à 10 ans). L’ensemble l’expose à une peine maximale de 15 ans de prison ; chaque chef est assorti d’une amende de 250 000 dollars et d’une libération surveillée de trois ans. Le troisième chef d’accusation d’extorsion n’a pas encore été résolu dans le cadre de l’accord de plaidoyer. Le prononcé est prévu pour le 22 septembre 2026 ; le tribunal tiendra compte globalement du montant des dommages-intérêts, de l’accord de plaidoyer et des directives fédérales de détermination de la peine.

Qu’est-ce que le rançongiciel Ryuk, et comment attaque-t-il les entreprises ?

D’après les informations rapportées, Ryuk est un logiciel malveillant qui cible et chiffre les fichiers des victimes jusqu’au paiement de la rançon. Les attaquants commencent par s’introduire dans le réseau de l’entreprise, installent ensuite le logiciel malveillant sur des centaines de postes de travail et de serveurs, puis laissent une lettre de rançon exigeant un paiement de la rançon en bitcoins ; après le paiement, les attaquants fournissent une clé de déchiffrement, rétablissant ainsi l’accès de la victime à ses systèmes.

Quelles dispositions d’indemnisation l’accord de plaidoyer de Vardanyan inclut-il ?

D’après les informations rapportées, dans le cadre de l’accord de plaidoyer, Vardanyan accepte de verser plus de 1,1 million de dollars d’indemnisation ; le tribunal de Portland procédera à un réexamen au prononcé de la peine le 22 septembre 2026. Le tribunal prendra en compte le montant de l’indemnisation, l’accord de plaidoyer et les directives fédérales de détermination de la peine afin d’établir la peine définitive.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire