En août, le Federal Bureau of Investigation a saisi plus de 2 millions de dollars d’actifs numériques liés à des attaques de ransomware commises par le résident russe – Aleksandr Sikerin. Le criminel est connu pour ses liens avec le célèbre cybergang REvil qui a agressé de nombreuses entreprises américaines dans un passé récent.
REvil on The Spotlight Again
La nouvelle, rapportée par CNN, indiquait que la quantité de crypto-monnaies saisie est “traçable par des attaques de ransomware commises par Sikerin”, qui, selon les responsables de l’application des lois américaines, fait partie du gang de ransomware REvil. Sa dernière adresse connue était à Saint-Pétersbourg, en Russie, ce qui indique en outre qu’il a des liens avec l’organisation.
La confiscation faisait partie d’un effort continu des États-Unis pour bloquer les sources de financement des cybercriminels russes et d’Europe de l’Est à la suite de multiples attaques récentes contre les infrastructures américaines. La Maison Blanche continue d’appeler le président russe Vladimir Poutine à prendre des mesures contre les mauvais acteurs opérant depuis les frontières de la Russie.
Le mois dernier, le ministère de la Justice a annoncé la saisie de plus de 6 millions de dollars de rançons qui auraient été versées à Yevgeniy Polyanin – un résident russe lié à REvil. Le criminel a mené environ 3 000 attaques de ransomware, dont certaines contre des municipalités du Texas.
Bien qu’il ait été dénoncé par les autorités américaines, Polyanin est toujours en fuite. Son emplacement exact est « supposé être en Russie » et, plus précisément, la ville sibérienne de Barnaul.
Alors que le Les services secrets et le FBI suivent les actions de ces criminels, le département américain du Trésor a commencé à pénaliser les entreprises qui participent aux attaques de ransomware. La première à avoir fait l’objet de sanctions était la plate-forme de négociation basée en République tchèque – Suex.
Wally Adeyemo – secrétaire adjoint au Trésor – a allégué l’échange d’opérations de facilitation impliquant « des produits illicites provenant d’au moins huit variantes de ransomware. ” Il a ajouté que 40% de son historique de transactions est lié à des acteurs illégaux. Peu de temps après, Suex a été interdit de faire des affaires avec des entités américaines.
Revil’s Major Hit
Au début de l’été, REvil a attaqué JBS USA , qui avec plus de 50 milliards de dollars de ventes annuelles, est le plus grand transformateur de viande au monde.
Comme cela arrive généralement lors de piratages similaires, les auteurs ont verrouillé des informations sensibles appartenant à JBS qui ont paralysé sa production et ont demandé 11 $ millions de rançon à payer sous forme de BTC.
Assez surprenant, le producteur de viande a décidé de payer la demande. Andre Nogueira – PDG de JBS – a expliqué que le paiement avait été effectué car l’organisation craignait de devenir à nouveau une victime, nuisant ainsi davantage à tous les clients qui dépendent des produits de l’entreprise.
OFFRE SPÉCIALE (Sponsorisé)
100 $ gratuits Binance (exclusif) : utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT : utilisez ce lien pour vous inscrire et entrez le code POTATO50 pour obtenir un bonus gratuit de 50 % sur tout dépôt jusqu’à 1750 $.
