Le gouvernement américain a sanctionné deux membres clés de LockBit, le gang de piratage et d’extorsion russophone accusé d’avoir lancé des attaques de ransomware contre des victimes aux États-Unis et dans le monde.
Dans un article publié mardi, le Trésor américain a confirmé qu’il sanctionnait deux ressortissants russes, Artur Sungatov et Ivan Gennadievich Kondratiev.
Sungatov et Kondratiev ont été inculpés séparément mardi par les procureurs américains pour leur implication présumée dans LockBit.
Kondrateiv est également accusé d’être impliqué dans les gangs de ransomwares REvil, RansomEXX et Avaddon.
« Les États-Unis ne toléreront pas les tentatives d’extorsion et de vol de nos citoyens et de nos institutions », a déclaré le secrétaire adjoint américain au Trésor, Wally Adeyemo, dans un communiqué. « Nous poursuivrons notre approche pangouvernementale pour nous défendre contre les cyberactivités malveillantes et utiliserons tous les outils disponibles pour demander des comptes aux acteurs qui permettent ces menaces. »
Les sanctions nouvellement imposées signifient qu’il est désormais illégal pour les entreprises ou les particuliers américains de payer ou d’effectuer des transactions avec les personnes désignées par les sanctions, une tactique généralement utilisée pour décourager les victimes américaines de payer une rançon à un pirate informatique.
Sanctionner les individus à l’origine des cyberattaques rend plus difficile pour les pirates individuels de tirer profit des ransomwares, plutôt que de cibler des groupes qui peuvent changer de nom ou de nom pour contourner les sanctions.
Ceux qui sont surpris en train de violer la loi américaine sur les sanctions, comme les entreprises qui paient un pirate informatique sanctionné, peuvent être passibles de lourdes amendes et de poursuites pénales.
Les sanctions ont été levées quelques heures après que les autorités américaines et britanniques ont annoncé une opération mondiale d’application de la loi visant à perturber l’infrastructure et les opérations de LockBit. Les autorités ont annoncé la saisie de l’infrastructure de LockBit sur le site de fuite du dark web du gang, que le groupe utilisait auparavant pour publier les données volées des victimes à moins qu’une rançon ne soit payée.
Les procureurs américains accusent les opérateurs de LockBit d’avoir utilisé des ransomwares dans plus de 2 000 cyberattaques contre des victimes aux États-Unis et dans le monde, et d’avoir payé quelque 120 millions de dollars de rançons depuis sa création en 2019.
LockBit s’est attribué le mérite de centaines de piratages au fil des ans, notamment contre le ministère des Finances de Californie, le service postal britannique Royal Mail et le géant américain de l’assurance dentaire MCNA, affectant les informations personnelles de millions de personnes.
Les sanctions américaines annoncées mardi constituent la dernière série d’actions visant les pirates derrière LockBit et d’autres gangs prolifiques de ransomwares.
En 2022, Mikhaïl Vassiliev, binational russo-canadien, a été arrêté pour avoir lancé plusieurs attaques de ransomware LockBit. Un an plus tard, les autorités américaines ont arrêté Ruslan Magomedovich Astamirov sur la base d’allégations similaires. Les deux suspects restent en détention en attendant leur procès.
Un troisième suspect, le ressortissant russe Mikhail Pavlovich Matveev, a été accusé d’être impliqué dans plusieurs opérations de ransomware, dont LockBit. Matveev, qui est toujours en liberté, a fait l’objet de sanctions américaines en 2023, empêchant les victimes américaines de payer une rançon à lui ou à ses gangs de ransomwares associés, notamment Hive et Babuk. Le gouvernement américain prévoit également une récompense de 10 millions de dollars pour toute information conduisant à l’arrestation de Matveev.
Dans son annonce de mardi, le gouvernement américain n’a pas encore nommé le chef présumé de LockBit, qui s’appelle LockBitSupp. Le site de fuite du dark web LockBit, désormais saisi, indique que les forces de l’ordre prévoient de divulguer plus d’informations sur le leader présumé vendredi, y compris les détails d’une prime de 10 millions de dollars pour les informations permettant de le localiser ou de l’identifier.
Outre les sanctions, les États-Unis n’interdisent ni ne limitent le paiement d’une rançon aux victimes, bien que le FBI déconseille depuis longtemps aux victimes de payer des pirates informatiques, de peur de perpétuer de futures cyberattaques. Les chercheurs en sécurité affirment que les victimes de ransomware qui paient une rançon sont plus susceptibles de subir des attaques ultérieures de ransomware.
En savoir plus sur TechCrunch :