En Russie, quatre membres du défunt groupe de ransomware REvil ont été condamnés à des peines de prison allant de quatre ans et demi à six ans de prison. Ils avaient été arrêtés en janvier 2022 dans le cadre d'une opération de démantèlement.
De telles condamnations de cybercriminels opérant sur son territoire restent rares en Russie. Qui plus est, les services de renseignement russes avaient agi suite à une demande émanant... des autorités américaines.
À l'époque, le Federal Security Service (FSB) et la police russe avaient mené des perquisitions à 25 adresses de 14 personnes à Moscou, Saint-Pétersbourg et aux alentours de Lipetsk. Le FSB avait communiqué sur une identification complète du groupe REvil et la saisie d'importantes sommes d'argent.
La fameuse cyberattaque contre Kaseya
REvil était considéré comme l'un des groupes de ransomware les plus prolifiques au monde. À son tableau de chasse, il avait notamment l'entreprise américaine Kaseya.
La cyberattaque sur la chaîne d'approvisionnement avait touché en 2021 le produit VSA de Kaseya pour la gestion des points d'accès et de surveillance du réseau informatique. Un ransomware avait ainsi infecté jusqu'à 1 500 entreprises dans le monde.
En mai dernier, un Ukrainien a été condamné à treize ans et sept mois de prison aux États-Unis. Au pseudonyme de Rabotnik, il était un affilié du groupe russe REvil et était impliqué dans la cyberattaque contre Kaseya. Arrêté en Pologne fin 2021, il avait été extradé vers les États-Unis en 2022.
Une coopération russe sans lendemain ?
Les quatre hommes condamnés en Russie pour leur appartenance au groupe REvil ont fait appel. Quatre autres personnes également arrêtées en Russie en 2022 doivent encore être jugées.
Cofondateur et ancien directeur technique de l'entreprise de cybersécurité CrowdStrike, Dmitri Alperovith avait évoqué la diplomatie russe du ransomware lors du démantèlement de REvil. " Il s'agit d'un signal adressé aux États-Unis. Si vous n'adoptez pas de sanctions sévères à notre encontre pour l'invasion de l'Ukraine, nous continuerons à coopérer avec vous dans le cadre des enquêtes sur les ransomwares. "
À voir si désormais la Russie est toujours susceptible de coopérer pour le démantèlement d'autres groupes cybercriminels sur ses terres.
