Le ministère américain de la Justice a récemment révélé une affaire de ransomware impliquant des professionnels de la cybersécurité, qui a été officiellement dévoilée. Deux hommes américains ont reconnu avoir utilisé le ransomware ALPHV BlackCat pour attaquer plusieurs victimes à travers tout le pays, soulignant une fois de plus que la menace des ransomwares ne provient pas uniquement de l’étranger, mais peut également se cacher au sein de l’industrie.

(Précédent : L’organisation de ransomware Qilin lance une attaque sur la « finance sud-coréenne » ! 28 entreprises touchées, 2 To de données sensibles divulguées)

(Complément d’information : Un membre du ransomware Lockbit plaide coupable aux États-Unis ! Plus de 500 millions de dollars en gains, principalement en Bitcoin, et une peine de plus de 25 ans de prison)

Table des matières

• Professionnels de la cybersécurité devenus auteurs
• Fonctionnement en « franchise » du ransomware, partage des profits via les rançons
• Plus de mille victimes dans le monde, les États-Unis ont déjà frappé durement cette organisation
• Peine maximale de 20 ans de prison, jugement prévu en 2026

Le ministère américain de la Justice a annoncé récemment via son site officiel que le tribunal fédéral du district sud de Floride a officiellement accepté le plaidoyer de deux hommes américains. Ces derniers ont reconnu, en 2023, avoir conspiré pour utiliser le célèbre ransomware ALPHV (BlackCat) afin de lancer des attaques en ligne contre plusieurs victimes aux États-Unis, et avoir tiré des profits illicites par le biais de ransomwares, ce qui constitue une infraction fédérale.

Professionnels de la cybersécurité devenus auteurs

Selon les documents judiciaires, les suspects sont Ryan Goldberg, 40 ans, originaire de Géorgie, et Kevin Martin, 36 ans, originaire du Texas. Entre avril et décembre 2023, ces deux personnes, avec un autre co-accusé, ont réussi à déployer le ransomware ALPHV BlackCat sur plusieurs cibles américaines.

Ce qui suscite particulièrement l’attention, c’est que les trois co-accusés ont tous travaillé dans le secteur de la cybersécurité, possédant des connaissances professionnelles en sécurité réseau et en protection des systèmes. Ils auraient dû aider les entreprises à se défendre contre les hackers, mais ont au contraire utilisé leurs compétences pour lancer des opérations de rançonnement contre des entreprises et des organisations.

Fonctionnement en « franchise » du ransomware, partage des profits via les rançons

Le ministère américain de la Justice indique que ALPHV BlackCat fonctionne selon un modèle « Ransomware as a Service » (RaaS). Les développeurs fournissent les outils de rançon et la plateforme illégale, tandis que les « franchisés » exécutent les attaques réelles. Goldberg et ses complices ont accepté de verser 20 % de chaque rançon réussie à la gestion d’ALPHV BlackCat pour obtenir l’autorisation d’utiliser le logiciel.

Lors d’une attaque réussie, les trois ont extorqué environ 1,2 million de dollars en Bitcoin à une seule victime, puis ont procédé à diverses opérations de blanchiment d’argent pour dissimuler l’origine des fonds.

Plus de mille victimes dans le monde, les États-Unis ont déjà frappé durement cette organisation

Le ministère précise que ALPHV BlackCat a lancé des attaques contre plus de 1 000 victimes dans le monde, devenant l’un des groupes de ransomware les plus destructeurs de ces dernières années.

Déjà en décembre 2023, le FBI avait lancé une opération de grande envergure contre cette organisation, développant des outils de déchiffrement pour aider des centaines de victimes à restaurer leurs systèmes. On estime que cette opération a permis d’éviter des pertes de près de 99 millions de dollars en rançons, tout en saisissant plusieurs sites illégaux exploités par ALPHV BlackCat.

Peine maximale de 20 ans de prison, jugement prévu en 2026

Goldberg et Martin ont chacun reconnu une accusation de « conspiracy to obstruct or influence commercial activity by extortion », en violation de la législation fédérale américaine. Leur jugement est prévu pour le 12 mars 2026, avec une peine maximale de 20 ans de prison pour chaque chef d’accusation. La durée réelle de la peine sera déterminée par le juge en fonction des directives de condamnation et des circonstances de l’affaire.

Le ministère américain de la Justice souligne que les ransomwares ne représentent pas seulement une menace venant de l’étranger, mais que des criminels internes aux États-Unis présentent également un risque élevé. Les autorités continueront à surveiller l’écosystème des ransomwares, en poursuivant non seulement les attaquants réels, mais aussi toute personne ou organisation qui, en connaissance de cause, aide ou profite de ces activités criminelles.

Les autorités appellent également les entreprises et institutions à renforcer leur vigilance. En cas d’incident de ransomware, il est essentiel de signaler immédiatement l’incident aux forces de l’ordre pour réduire les pertes et empêcher que d’autres victimes ne se produisent.