Le ministère américain de la Justice a annoncé avoir arrêté l’Ukrainien Yaroslav Vasinskyi pour son implication dans REvil, un groupe qui a mené des attaques de ransomware contre des entreprises et des agences gouvernementales aux États-Unis.
En avril, REvil a ciblé le fournisseur Apple Quanta Computer et a volé les schémas de conception des modèles MacBook Pro 14 et 16 pouces qui ont été publiés plus tard en octobre. Les schémas ont révélé des fonctionnalités du MacBook Pro telles que des ports supplémentaires et la présence de l’encoche, REvil demandant 50 millions de dollars à Apple pour ne pas publier d’autres documents. Quelques jours après la demande, REvil a mystérieusement supprimé tous les documents et menaces publiés sur son site Internet, probablement en raison de l’enquête du ministère de la Justice.
Quoi qu’il en soit, REvil a poursuivi ses activités illégales et a mené en mai une cyberattaque contre un pipeline qui a provoqué des pénuries de gaz sur la côte est des États-Unis. En juillet, le groupe a alors profité d’une vulnérabilité dans un logiciel de gestion conçu pour Kaseya, ciblant entre 800 et 1 500 entreprises dans le monde.
Le ministère américain de la Justice affirme que Vasinskyi a été impliqué dans l’attaque contre Kaseya et a probablement également participé à l’attaque contre le fournisseur d’Apple, Quanta Computer. L’homme a été arrêté en Pologne et attend son extradition vers les États-Unis.
Parallèlement à l’arrestation de Vasinskyi, le ministère de la Justice a saisi 6,1 millions de dollars reçus de Yevgeniy Polyanin, également impliqué dans REvil et responsable d’attaques contre plusieurs victimes. Deux autres arrestations ont été effectuées en Roumanie, mais les détails n’ont pas été communiqués. Vasinskyi et Polyanin ont tous deux été accusés de complot et d’activités de piratage illicite. Vasinskyi risque 115 ans de prison, tandis que Polyanin risque jusqu’à 145 ans.
