Selon des documents récemment publiés par le ministère américain de la Justice, le 29 décembre, heure locale, la Cour fédérale américaine pour le district sud de Floride a accepté les plaidoyers de culpabilité de deux suspects. Les deux suspects ont admis être liés à plusieurs attaques de ransomware survenues en 2023.
Plus précisément, les deux suspects étaient auparavant des experts en sécurité réseau qui avaient reçu une formation avancée en sécurité réseau et avaient répondu aux attaques de ransomwares. En apparence, ils travaillaient pour une société de sécurité réseau (DigitalMint) et étaient principalement chargés d'aider les entreprises attaquées par des ransomwares à contacter les pirates informatiques pour négocier une réduction de la rançon.
Cependant, au cours de l’enquête qui a suivi, le FBI a découvert que ces experts en sécurité des réseaux étaient en réalité à l’origine de certaines attaques. Ils ont utilisé des ransomwares tels que Alphv BlackCat pour attaquer activement des entreprises, collecter des rançons payées par les entreprises et percevoir une commission sur la rançon (mais le montant total n'a pas changé).
Certains ransomwares proposent un modèle de ransomware RaaS en tant que service, dans lequel les pirates informatiques en amont sont chargés de développer le ransomware, puis de louer ses droits d'utilisation. Les deux experts en sécurité des réseaux ont loué le ransomware avec un autre suspect criminel pour lancer une attaque. Lors de l’obtention de la rançon, ils doivent payer une commission de 20 % au pirate informatique en amont.
Une certaine entreprise a demandé l’aide d’experts en sécurité parce qu’elle avait été attaquée. L’entreprise a finalement payé une rançon d’environ 1,2 million de dollars à un gang de ransomwares. Les trois suspects ont payé une commission de 20 % et se sont partagé les 80 % restants de la rançon tout en utilisant diverses méthodes pour blanchir de l'argent afin d'éviter d'être retrouvés.
À l'heure actuelle, le ministère américain de la Justice n'a publié que les noms de deux personnes et d'une seule victime. On ne sait pas encore si le troisième suspect a été arrêté. De nombreuses entreprises ont été attaquées, mais la plupart d’entre elles ne sont pas disposées à payer la rançon. Bien entendu, le fait que les données soient cryptées entraîne également d’énormes pertes.
Selon la loi américaine, les deux suspects peuvent être condamnés à des peines allant jusqu'à 20 ans de prison. Le tribunal prévoit de prononcer la sentence le 12 mars 2026. Le ministère américain de la Justice et le FBI ont déclaré qu'ils continueraient à poursuivre les gangs de ransomwares qui nuisent aux entreprises américaines.