C’est un épisode symbolique de la lutte contre les rançongiciels, Yaroslav Vasinskyi, l’un des principaux accusés dans la cyberattaque Kaseya, est arrivé aux États-Unis le 3 mars a révélé le département de la Justice américain. Le piratage du fournisseur de logiciel Kaseya lancé le 2 juillet 2021 avait affecté plus de 1 000 entreprises à travers le monde.

Kaseya a signé la fin du redoutable groupe REvil

Yaroslav Vasinskyi était enfermé dans une prison polonaise depuis le 8 octobre 2021, date de son arrestation à la frontière polonaise. Son extradition a été tenue secrète par la justice américaine jusqu’au 9 mars, date de sa comparution devant un tribunal fédéral, au Texas.

Le jeune ukrainien, 22 ans, est l’un des chaînons dans la cyberattaque ayant touché Kaseya. L’écosystème cybercriminel s’est complexifié avec une séparation des tâches lors des attaques par rançongiciels. Le code malveillant du groupe Sodinokibi/REvil est un Ransomware-as-a-Service, pendant un temps parmi les plus utilisés. Son accès est proposé à des affiliés contre une part du butin.

Le rôle joué par l’accusé dans l’attaque de Kaseya a été de déployer le rançongiciel dans l’un des produits de l’entreprise. Il s’est ensuite répandu parmi ses clients, avant de bloquer leurs sites et d’exiger une rançon contre des codes de décryptages.

Quelques semaines après cette attaque d’ampleur mondiale, une clef universelle a été fournie aux victimes pour éviter le paiement de la rançon. Selon les informations du Washington Post, elle aurait été fournie par le FBI, alors en train de monter une opération contre Soninokibi/REvil. Le groupe a depuis disparu.

Les États-Unis ont proposé une prime de 10 millions de dollars pour la moindre information pouvant entraîner l’arrestation d’un des protagonistes de la cyberattaque. Dans un communiqué le procureur général Merrick Garland a rappelé qu’il avait « clairement indiqué que le ministère de la Justice n'épargnerait aucune ressource pour identifier et traduire en justice les cybercriminels transnationaux qui s'en prennent au peuple américain ».

Les rançongiciels, ennemis publics n°1

En quelques années, les rançongiciels sont devenus un véritable fléau. En France, après plusieurs attaques contre des hôpitaux, Emmanuel Macron avait pris des mesures spécifiques pour s’en prémunir en février 2021. Quelques mois plus tard, la cyberattaque contre Colonial Pipeline a fait figure de tournant aux États-Unis.

Peu avant Kaseya, les rançongiciels ont été élevés au rang de priorité pour la justice américaine au même titre que le terrorisme. Une coopération internationale accrue s’est mise en branle face à une cybercriminalité internationalisée.

Un point sur lequel a insisté la procureure générale adjointe Lisa Monaco, « En cas d'attaque, nous travaillerons avec nos partenaires ici et à l'étranger pour poursuivre les cybercriminels, où qu'ils se trouvent ».

Pour l’arrestation de Yaroslav Vasinskyi, les autorités américaines ont salué la participation à l’enquête de la police et la justice de plusieurs pays européens et notamment de l’unité de lutte contre la cybercriminalité française et le tribunal de Paris.

Yaroslav Vasinskyi est accusé de conspiration en vue de commettre une fraude, de dommages à des ordinateurs protégés et de conspiration en vue de commettre un blanchiment d’argent. S’il est reconnu coupable, il risque une peine totale de 115 ans de prison. Un juge du tribunal fédéral au Texas sera chargé de fixer la sentence.