Arrêté en Pologne fin 2021, puis extradé vers les États-Unis en 2022, un ressortissant ukrainien âgé de 24 ans vient d'y être condamné à une peine de treize ans et sept mois de prison, ainsi que 16 millions de dollars de dédommagement.
Avec pour pseudonyme Rabotnik, Yaroslav Vasinskyi est accusé d'avoir participé à plus 2 500 attaques par ransomware et pour des demandes de plus de 700 millions de dollars de rançons. Il a été impliqué dans la cyberattaque contre l'entreprise américaine Kaseya en juillet 2021.
La cyberattaque sur la chaîne d'approvisionnement avait touché le produit VSA proposé par Kaseya pour la gestion des points d'accès et de surveillance du réseau informatique. Un ransomware avait ainsi infecté jusqu'à 1 500 entreprises dans le monde.
Une rare collaboration avec la Russie
Rabotnik est lié au groupe de ransomware REvil basé en Russie et au déploiement du ransomware Sodinokibi/REvil. Cet affidé avait plaidé coupable de fraude informatique, de dégradation d'ordinateurs protégés et de blanchiment d'argent.
Début 2022, la sécurité intérieure russe avait annoncé les arrestations de personnes suspectées de faire partie du groupe de ransomware REvil et son démantèlement. Une opération en Russie qui faisait suite à une demande américaine.
En 2023, les autorités américaines avaient saisi près de 40 Bitcoin et 6,1 millions de dollars de paiements de rançons en rapport avec Rabotnik et un autre membre du groupe REvil.
