La citoyenne arménienne Karen Serobovich Vardanyan a plaidé coupable le 8 juillet devant un tribunal fédéral de l’État de l’Oregon, aux États-Unis, reconnaissant les infractions de conspiration et d’escroquerie informatique. Elle est impliquée dans l’aide à la mise en œuvre d’attaques par le rançongiciel Ryuk : cette opération a rapporté environ 1 610 bitcoins, dont la contrepartie au moment du paiement dépassait 15 millions de dollars. Les deux chefs d’accusation, pris ensemble, exposent à une peine maximale de 15 ans de prison ; la date du prononcé de la peine est fixée au 22 septembre.
(源:美国司法部网站)
D’après l’exposé des charges du bureau du procureur fédéral de l’État de l’Oregon, le rançongiciel Ryuk fonctionne comme suit : après avoir compromis le réseau d’une entreprise, le groupe criminel installe un logiciel malveillant Ryuk sur des centaines de postes de travail et de serveurs. Le logiciel verrouille et chiffre ensuite l’ensemble des fichiers de la victime jusqu’au paiement de la rançon ; il laisse ensuite une lettre de rançon demandant à la victime de fournir une adresse e-mail et de payer la rançon en bitcoins. Après que la victime a contacté les attaquants, le montant de la rançon est négocié ; une fois la rançon payée, les attaquants fournissent une clé de déchiffrement permettant de rétablir l’accès aux systèmes.
Un communiqué de presse du Département de la Justice des États-Unis daté du 9 juillet précise que la lettre de rançon exigeait que les victimes paient la rançon en bitcoins et fournissent une adresse e-mail pour les contacter.
D’après les informations rapportées, les victimes connues de cette opération par rançongiciel Ryuk comprennent :
Une entreprise du Michigan : paiement de 200 bitcoins pour rétablir l’accès au réseau, pour une valeur d’environ 1,1 million de dollars au moment du paiement
Une entreprise technologique de Wilsonville, dans l’Oregon : ciblée par l’attaque (pertes spécifiques non divulguées)
Une école dans le Texas : attaquée en février 2020 (pertes spécifiques non divulguées)
Au total, l’opération a permis de recueillir environ 1 610 bitcoins, pour une valeur totale dépassant 15 millions de dollars au moment du paiement. Le ministère public n’a pas encore publié la liste complète des victimes, ni fourni d’historique des transactions de portefeuille ou de détails des paiements.
D’après la présentation du procureur fédéral de l’État de l’Oregon, Vardanyan a plaidé coupable pour deux chefs : conspiration (jusqu’à 5 ans) et escroquerie informatique (jusqu’à 10 ans). L’ensemble l’expose à une peine maximale de 15 ans de prison ; chaque chef est assorti d’une amende de 250 000 dollars et d’une libération surveillée de trois ans. Le troisième chef d’accusation d’extorsion n’a pas encore été résolu dans le cadre de l’accord de plaidoyer. Le prononcé est prévu pour le 22 septembre 2026 ; le tribunal tiendra compte globalement du montant des dommages-intérêts, de l’accord de plaidoyer et des directives fédérales de détermination de la peine.
D’après les informations rapportées, Ryuk est un logiciel malveillant qui cible et chiffre les fichiers des victimes jusqu’au paiement de la rançon. Les attaquants commencent par s’introduire dans le réseau de l’entreprise, installent ensuite le logiciel malveillant sur des centaines de postes de travail et de serveurs, puis laissent une lettre de rançon exigeant un paiement de la rançon en bitcoins ; après le paiement, les attaquants fournissent une clé de déchiffrement, rétablissant ainsi l’accès de la victime à ses systèmes.
D’après les informations rapportées, dans le cadre de l’accord de plaidoyer, Vardanyan accepte de verser plus de 1,1 million de dollars d’indemnisation ; le tribunal de Portland procédera à un réexamen au prononcé de la peine le 22 septembre 2026. Le tribunal prendra en compte le montant de l’indemnisation, l’accord de plaidoyer et les directives fédérales de détermination de la peine afin d’établir la peine définitive.
Actualités associées
Détenu fédéral inculpé pour avoir déplacé 290 000 dollars en cryptomonnaie confisquée
INTERPOL arrête 5 811 personnes dans le cadre d'une opération mondiale de fraude bancaire, gelant 293 millions de dollars
L’affaire d’un crypto-blanchisseur bulgare accusé d’avoir transféré $290K , des fonds confisqués, depuis la prison