Un ressortissant russe lié au rançongiciel arrêté aux Etats-Unis

Le ministère de la justice américain a annoncé, jeudi 15 juin, avoir arrêté et mis en examen un ressortissant russe vivant aux Etats-Unis pour son implication présumée dans une série d’attaques au rançongiciel. Ruslan Astamirov, 20 ans, est soupçonné d’avoir été un important affilié du groupe LockBit, dont le rançongiciel a été utilisé ces derniers mois dans de nombreuses opérations ayant causé d’importants dégâts.

Les rançongiciels sont des programmes malveillants qui « verrouillent » le contenu d’ordinateurs en les chiffrant. Les victimes se voient alors réclamer une rançon pour obtenir une clé de déchiffrement. Dans la plupart des cas, celles qui refusent de payer voient leurs données publiées en ligne.

LockBit est considéré comme l’un des groupes les plus actifs du secteur du rançongiciel, à l’origine notamment du vol de 10 000 copies de passeports de clients de l’agence de voyages française Voyageurs du monde, mais aussi des attaques ayant temporairement paralysé les services informatiques des hôpitaux de Corbeil-Essonnes et de Versailles à la fin de 2022. Selon certaines estimations, environ un quart des attaques par rançongiciel dans le monde utiliseraient LockBit. La plupart de ceux qui l’emploient sont des « affiliés », c’est-à-dire qu’ils n’ont pas conçu le programme, mais qu’ils le déploient en échange d’une commission sur les rançons.

Reportage : Article réservé à nos abonnés Après une cyberattaque d’ampleur et deux mois de paralysie, l’hôpital de Corbeil-Essonnes se relève à peine

Trois inculpations en six mois

« Les personnes utilisant LockBit ou d’autres rançongiciels ne peuvent pas se cacher et ne resteront pas anonymes en ligne, a déclaré le procureur du New Jersey, Philip Sellinger. Nous continuerons de travailler avec toutes les agences de maintien de l’ordre pour identifier les auteurs de ces attaques et les amener devant la justice. »

Au cours des six derniers mois, les Etats-Unis ont inculpé deux autres ressortissants russes, l’un vivant au Canada, où il a été arrêté, et l’autre soupçonné d’être un important maillon de plusieurs groupes de rançongiciels, qui est en fuite.

La semaine dernière, les agences de cybersécurité de sept pays occidentaux (Etats-Unis, Australie, Canada, Royaume-Uni, Allemagne, France et Nouvelle-Zélande), dont l’Agence nationale de la sécurité des systèmes d’information (Anssi), ont publié ensemble un rapport technique détaillé sur les outils utilisés par LockBit et les pistes pour mieux s’en prémunir.

Lire aussi : Article réservé à nos abonnés Derrière les attaques par rançongiciel, un écosystème criminel continue de fleurir

Le Monde