Les États-Unis arrêtent une paire pour avoir divulgué des schémas de MacBook Pro dans un stratagème de 50 millions de dollars
Le ministère américain de la Justice a annoncé lundi avoir arrêté deux étrangers soupçonnés d’avoir lancé des attaques de rançongiciels Sodinokibi/REvil contre des entreprises et des agences gouvernementales américaines. Macbook Pro.
Yaroslav Vasinskyi d’Ukraine et Yevgeniy Polyanin de Russie ont été arrêtés et accusés d’attaques de rançongiciels. Deux des Romana ont également été arrêtés et inculpés. Alors que le communiqué de presse du DOJ indiquait que l’attaque de REvil avait touché « plusieurs victimes », le DOJ ciblait spécifiquement l’attaque de juillet contre Kaseya, une société spécialisée dans les logiciels de gestion informatique.
En avril dernier, REvil a attaqué les ordinateurs de Quanta et a exigé un paiement de 50 millions de dollars, sinon il publierait les fichiers volés en pénétrant dans le réseau de Quanta. Lorsque Quanta a refusé, REvil a publié des schémas montrant les ports et les cartes logiques des MacBook Pro 14 et 16 pouces récemment sortis. MacRumors aurait vu les schémas et a déclaré qu’ils incluaient également « une liste technique détaillée des composants et des dispositions du MacBook ». Bloomberg rapporte que REvil essaie également de « rebattre les cartes » Apple »Et l’entreprise n’a pas commenté la situation.
Selon le ministère américain de la Justice, REvil attaque en laissant des fichiers texte avec des adresses Web sur les ordinateurs. Lorsqu’une personne visite l’URL, elle reçoit une demande de rançon et, si elle paie, elle a accès aux fichiers volés et à une clé de décryptage pour décrypter les fichiers. Si la rançon n’est pas payée, REvil publiera les fichiers volés en ligne, ou il dira que les fichiers sont vendus à un tiers.
Vasinskyi et Polyanin sont accusés de complot en vue de commettre une fraude informatique et d’activités connexes, causant des dommages importants à un ordinateur protégé, et de complot en vue de blanchir de l’argent. Vasinskyi risque jusqu’à 115 ans de prison, tandis que Polyanin risque jusqu’à 145 ans de prison. Le DOJ a également saisi 6,1 millions de dollars à Polyanin, qui, selon lui, ont été attribués à une attaque de ransomware.