Deux ressortissants russes ont plaidé coupable devant un tribunal américain pour leur participation en tant qu’affiliés au système de ransomware LockBit et pour avoir facilité les attaques de ransomware à travers le monde.
Les accusés comprennent Ruslan Magomedovich Astamirov, 21 ans, de la République tchétchène, et Mikhail Vasiliev, 34 ans, un ressortissant canadien et russe de Bradford, en Ontario.
Astamirov a été arrêté en Arizona par les forces de l’ordre américaines en mai 2023. Vasiliev, déjà recherché pour des accusations similaires au Canada, a été condamné à près de quatre ans de prison. Il a ensuite été extradé vers les États-Unis le mois dernier.
Cette évolution intervient plus de deux mois après que l’Agence nationale britannique de lutte contre la criminalité (NCA) a démasqué un ressortissant russe de 31 ans nommé Dmitry Yuryevich Khoroshev comme étant l’administrateur et le développeur de l’opération de ransomware LockBit.

LockBit, qui aurait attaqué plus de 2 500 entités depuis son apparition vers la fin de 2019, récoltant au moins environ 500 millions de dollars en rançons auprès de ses victimes.
Plus tôt cette année, le syndicat du cybercrime a subi un coup dur après que son infrastructure en ligne a été démantelée dans le cadre d’une opération policière coordonnée baptisée Cronos. Le groupe reste néanmoins actif.
Vasiliev et Astamirov « identifieraient d’abord et accéderaient illégalement à des systèmes informatiques vulnérables », a déclaré le ministère américain de la Justice. dit« Ils déployaient ensuite le ransomware LockBit sur les systèmes informatiques des victimes et volaient et cryptaient les données stockées. »
« Après une attaque LockBit réussie, les membres affiliés de LockBit demandaient alors une rançon à leurs victimes en échange du décryptage des données des victimes et de la suppression des données volées. »
Astamirov (alias BETTERPAY, offtitan et Eastfarmer) aurait déployé LockBit contre au moins 12 victimes entre 2020 et 2023, recevant 1,9 million de dollars de rançons de victimes situées dans l’État américain de Virginie, au Japon, en France, en Écosse et au Kenya.
Il a plaidé coupable de complot en vue de commettre une fraude informatique et des abus, ainsi que de complot en vue de commettre une fraude électronique. Les deux chefs d’accusation sont passibles d’une peine maximale de 25 ans de prison.
De même, Vasiliev – opérant sous les pseudonymes Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99, Newwave110 – a déployé le ransomware contre 12 entreprises dans les États américains du New Jersey et du Michigan, ainsi qu’au Royaume-Uni et en Suisse.
Vasiliev risque jusqu’à 45 ans de prison pour des accusations liées à un complot en vue de commettre une fraude et un abus informatique, à des dommages intentionnels à un ordinateur protégé, à la transmission d’une menace en relation avec l’endommagement d’un ordinateur protégé et à un complot en vue de commettre une fraude électronique.
Les deux accusés doivent être condamnés le 8 janvier 2025. Khoroshev a été inculpé de 26 chefs d’accusation au début du mois de mai pour avoir dirigé l’opération LockBit, bien qu’il soit toujours en liberté.
« C’est une idée fausse courante que les pirates informatiques ne seront pas arrêtés par les forces de l’ordre parce qu’ils sont plus intelligents et plus avisés que nous », a déclaré James E. Dennehy, agent spécial du FBI en charge du bureau extérieur de Newark.
« Deux membres de la filiale LockBit ont plaidé coupables de leurs crimes devant un tribunal fédéral américain, ce qui montre que nous pouvons les arrêter et les traduire en justice. Ces acteurs malveillants pensent qu’ils peuvent agir en toute impunité et n’ont pas peur d’être pris parce qu’ils se trouvent dans un pays où ils se sentent en sécurité et protégés. »

