Hacker russe condamné à 81 mois pour attaques par ransomware $9M

En résumé

• Un tribunal américain a condamné le citoyen russe Aleksei Volkov à 81 mois de prison pour son rôle dans des attaques par ransomware ayant causé plus de 9 millions de dollars de pertes réelles.
• Volkov agissait en tant que « courtier en accès initial », identifiant des vulnérabilités et vendant un accès non autorisé à des groupes de ransomware qui chiffrent ensuite les données des victimes.
• Le jeune homme de 26 ans doit verser 9,2 millions de dollars en restitution aux victimes et confisquer le matériel utilisé dans les crimes.

Un tribunal du district sud de l’Indiana a condamné lundi le citoyen russe Aleksei Volkov, 26 ans, à 81 mois de prison pour avoir aidé de grands groupes de cybercriminalité, notamment le groupe de ransomware Yanluowang, dans des attaques ayant causé plus de 9 millions de dollars de pertes réelles et plus de 24 millions de dollars de pertes prévues aux États-Unis. Volkov, originaire de Saint-Pétersbourg, en Russie, agissait en tant que « courtier en accès initial » — un spécialiste qui obtient un accès non autorisé aux réseaux d’entreprises et vend cet accès à d’autres acteurs malveillants, selon les documents judiciaires. Ses acheteurs utilisaient cet accès pour déployer des ransomwares qui chiffrent les données des victimes, puis exigeaient des paiements en cryptomonnaie — « parfois des dizaines de millions de dollars » — en échange de la restauration de l’accès et de ne pas publier les données volées sur des sites de fuite. Le 25 novembre 2025, Volkov a plaidé coupable à quatre chefs d’accusation dans l’acte d’accusation du district sud de l’Indiana — transfert illégal d’un moyen d’identification, trafic d’informations d’accès, fraude à l’aide de dispositifs d’accès, et vol d’identité aggravé — ainsi qu’à deux chefs d’accusation dans l’acte d’accusation du district est de Pennsylvanie pour complot en vue de commettre une fraude informatique et complot en vue de blanchiment d’argent. La police à Rome, en Italie, avait arrêté Volkov avant son extradition vers les États-Unis.

Dans le cadre de son accord de plaidoyer, Volkov a admis que lui et ses co-conspirateurs « exigeaient des dizaines de millions de dollars en rançon et en recevaient des millions », Volkov recevant une part des paiements de rançon en cryptomonnaie. Le tribunal lui a ordonné de payer la restitution intégrale, y compris près de 9,2 millions de dollars à des victimes connues, et de confisquer le matériel utilisé dans ses crimes.  Ransomware et cryptomonnaie Le ransomware, qui utilise souvent la cryptomonnaie pour le paiement, reste un défi pour l’espace crypto. Selon le rapport sur la criminalité en crypto de Chainalysis 2026, les paiements de ransomware sur la blockchain ont totalisé 820 millions de dollars en 2025, en baisse de 8 % par rapport à l’année précédente, tandis que les attaques revendiquées ont augmenté de 50 % et que le paiement médian de rançon a augmenté de 368 % d’une année sur l’autre pour atteindre près de 60 000 dollars.
Ces derniers mois, les développeurs de ransomware se sont tournés vers les contrats intelligents blockchain comme canal de distribution, notamment la version DeadLock qui exploite les contrats intelligents Polygon pour la rotation des adresses de serveurs proxy et la distribution, ainsi qu’EtherHiding, qui cible les contrats intelligents BNB Smart Chain et Ethereum.