À lire également: le négociateur du ransomware Karakurt condamné à plus de 8 ans, un ancien professionnel de santé inculpé pour espionnage de ses collègues, et plus.

44
51
47
43
Plus
48
39
39

Vues: 19.5k Temps de lecture:4 min.

D'anciens experts en cybersécurité condamnés à 4 ans de prison dans l'affaire ALPHV/BlackCat

Anciens employés en cybersécurité condamnés à 4 ans de prison dans l'affaire du ransomware ALPHV/BlackCat

Deux anciens professionnels de la cybersécurité ont été condamnés à des peines de prison pour leur implication dans l'opération de rançongiciel ALPHV/BlackCat, qui ciblait des organisations aux États-Unis et dans le monde entier.

Kevin Tyler Martin, 36 ans, du Texas, et Ryan Clifford Goldberg, 40 ans, de Géorgie, ont chacun été condamnés à quatre ans de prison après avoir plaidé coupable en décembre 2025. Les procureurs ont indiqué que les deux hommes ont collaboré pour déployer le ransomware ALPHV/BlackCat lors d'attaques menées entre avril et décembre 2023, extorquant des sommes importantes à plusieurs victimes.

Ils ont collaboré avec un troisième complice, Angelo Martino, 41 ans, de Floride, qui sera condamné en juillet 2026. Les autorités ont indiqué que le groupe a exploité son expertise professionnelle en cybersécurité pour exécuter les attaques plus efficacement et augmenter les montants des rançons.

À l'époque, Martin et Martino étaient employés par DigitalMint, une société axée sur les services de négociation de rançons, tandis que Goldberg travaillait comme responsable en réponse aux incidents chez Sygnia. Le ransomware utilisé lors des attaques faisait partie d'une opération ransomware-as-a-service aujourd'hui disparue, qui aurait touché plus de 1 000 victimes à travers le monde.

Dans un cas, le groupe a extorqué environ 1,2 million de dollars en Bitcoin à une seule cible. Les autorités ont indiqué que Martin et Goldberg ont partagé 80 % du produit avec Martino, puis ont tenté de dissimuler les fonds par le blanchiment d'argent.

Martino, qui avait auparavant travaillé comme négociateur de rançons, est accusé d'avoir abusé de sa position en fournissant aux attaquants des informations confidentielles sur les plafonds de cyberassurance des victimes, leur permettant ainsi d'exiger des rançons plus élevées. Il a plaidé coupable le mois dernier.

Un ancien pharmacien inculpé dans une affaire de logiciel espion de plusieurs années visant ses collègues

Un ancien pharmacien du Centre médical de l'Université du Maryland a été inculpé dans une affaire de cyberintrusion impliquant la surveillance et le piratage présumés de plus de 200 collègues sur près d'une décennie.

Selon les procureurs, Matthew Bathula, 41 ans, de Clarksville, a mis en œuvre un schéma sophistiqué entre juillet 2016 et septembre 2024 alors qu'il travaillait en tant que spécialiste en pharmacie clinique. Il fait face à deux chefs d'accusation pour accès non autorisé à des ordinateurs protégés et à un chef d'accusation pour usurpation d'identité aggravée.

Les autorités allèguent que Bathula a utilisé divers outils et méthodes pour accéder aux ordinateurs professionnels et aux comptes personnels des victimes, notamment des keyloggers, le vol de cookies, la manipulation des règles de messagerie et d’autres moyens afin de récolter des noms d’utilisateur, des mots de passe, des images, des vidéos et d’autres données sensibles des victimes. Cela lui a permis d’accéder à un large éventail de services en ligne, notamment Google Photos, iCloud, Gmail, Microsoft 365 et des comptes de réseaux sociaux. Dans certains cas, il aurait créé des règles de messagerie supprimant automatiquement les alertes de cybersécurité.

Bathula est également accusé d'avoir installé des logiciels espions sur les ordinateurs de l'entreprise afin de mener une surveillance vidéo clandestine, enregistrant des personnes sans leur consentement, notamment des employées dans des situations privées telles que le fait de se déshabiller, de tirer son lait et d'effectuer des activités intimes à domicile.

S'il est reconnu coupable, Bathula encourt jusqu'à 10 ans de prison pour un chef d'accusation d'accès non autorisé à un ordinateur, cinq ans supplémentaires pour un deuxième chef d'accusation, et une peine obligatoire de deux ans pour usurpation d'identité aggravée.

Le négociateur du gang de ransomware Karakurt condamné à 8 ans et demi de prison dans une affaire de 56 millions de dollars

Un Letton qui travaillait comme négociateur pour un groupe de ransomware a été condamné à 8 ans et demi de prison dans une prison fédérale américaine. Deniss Zolotarjovs, 35 ans, a reçu une peine de 102 mois après avoir plaidé coupable de conspiration pour blanchiment d'argent et fraude électronique.

Les autorités indiquent qu’il a joué un rôle majeur dans des opérations de ransomware liées à un groupe nommé Karakurt (alias Conti, TommyLeaks, Royal, Akira et SchoolBoys Ransomware), dirigé par d’anciens chefs des gangs de ransomware Akira et Conti. Il est le premier membre connu du groupe Karakurt à être extradé vers les États-Unis pour y faire face à des charges.

L'organisation opérait depuis Saint-Pétersbourg, en Russie, et possédait une structure hiérarchique ainsi que de multiples sociétés écrans dans plusieurs pays pour cacher ses activités. Elle commettait des actes de corruption, exploitait les ressources publiques pour en tirer profit et incluait d'anciens agents des forces de l'ordre qui utilisaient leurs relations pour accéder à des données gouvernementales, intimider les critiques et recruter des membres. Ses dirigeants ont également échappé au paiement de leurs impôts et versé des pots-de-vin pour sécuriser des privilèges, notamment des exemptions de service militaire pour les membres, selon le Département de la Justice des États-Unis.

Zolotarjovs a été arrêté en Géorgie en décembre 2023 et amené aux États-Unis en août 2024. Entre juin 2021 et mars 2023, il a participé à des cyberattaques visant au moins 53 victimes, causant plus de 56 millions de dollars de pertes.

Bien qu'il n'ait pas mené les attaques lui-même, il a examiné les données volées et géré les négociations de rançon. Il communiquait souvent directement avec les victimes et conseillait son équipe sur la manière de faire pression sur les victimes pour qu'elles paient. Dans un cas, il aurait menacé de publier sur le Dark Web des dossiers médicaux sensibles provenant d'un prestataire de soins pédiatriques.

Les procureurs ont affirmé qu'il avait perçu environ 10 % des rançons, payées en cryptomonnaie, puis transférées à travers plusieurs portefeuilles numériques avant d'être converties en roubles russes.

Deux ressortissants américains condamnés pour leur rôle dans une opération aidant la fraude informatique nord-coréenne

Deux hommes américains ont été condamnés à la prison pour leur rôle dans un plan qui a permis de générer des revenus pour la République populaire démocratique de Corée (RPDC) grâce à des contrats de travail à distance frauduleux dans le secteur des TI.

Matthew Issac Knoot, de Nashville (Tennessee), et Erick Ntekereze Prince, de New York, ont chacun été condamnés à 18 mois de prison. Selon les procureurs, les deux hommes avaient aidé un réseau de travailleurs informatiques étrangers en recevant et en hébergeant des ordinateurs portables d'entreprise dans leurs résidences aux États-Unis.

Selon les documents judiciaires, les accusés ont autorisé l'expédition des appareils vers leurs domiciles par des entreprises américaines qui pensaient que les travailleurs qu'elles avaient embauchés étaient basés aux États-Unis. Knoot et Prince ont ensuite installé un logiciel de bureau à distance sur les ordinateurs portables, permettant ainsi à des co-conspirateurs étrangers d'accéder aux systèmes et de travailler tout en semblant opérer depuis les États-Unis.

Les autorités ont indiqué que ces montages faisaient partie d'une effort plus large visant à acheminer des fonds vers la Corée du Nord. Au total, ces opérations ont généré plus de 1,2 million de dollars de revenus et ont touché près de 70 entreprises américaines.

Dans une affaire sans lien, Marlon Ferro, aka 'GothFerrari,' a été condamné aux États-Unis à 78 mois de prison pour son rôle dans une opération nationale de vol de crypto-monnaies qui a volé plus de 250 millions de dollars via des schémas d'ingénierie sociale. Ferro a aidé le groupe en cambriolant les domiciles des victimes pour voler des hardware wallets, y compris un vol en 2024 de 100 bitcoins valant plus de 5 millions de dollars. En plus de la peine de prison, il a été ordonné de payer 2,5 millions de dollars en restitution et de subir trois ans de supervised release.

Obtenir une démonstration

ImmuniWeb peut vous aider à prévenir les violations de données et à respecter les exigences réglementaires.

Un citoyen roumain extradé aux États-Unis pour faire face à des accusations de piratage

Le citoyen roumain Gavril Sandu, 53 ans, a été extradé aux États-Unis dans le cadre d'un vaste réseau de piratage informatique et de fraude bancaire datant d'il y a près de 17 ans. Sandu a été inculpé en 2017 pour fraude bancaire et complot, arrêté en Roumanie le 9 janvier 2026, puis remis aux autorités américaines le 30 avril 2026.

Selon les procureurs, entre mai 2009 et octobre 2010, Sandu et ses co-auteurs auraient compromis les systèmes VoIP de petites entreprises pour passer des appels téléphoniques masqués se faisant passer pour des banques. Cette technique, couramment appelée «vishing», a induit les victimes à divulguer leurs numéros de carte de débit et leurs codes PIN, utilisés ensuite pour accéder aux comptes bancaires et voler des fonds.

Selon les autorités, Sandu a collecté les identifiants bancaires volés, les a encodés sur des cartes à bande magnétique falsifiées, et a retiré du cash auprès de distributeurs automatiques compromises et de comptes bancaires compromis. Les procureurs allèguent également qu'il a agi en tant que "money mule", distribuant les bénéfices parmi les membres de l'opération criminelle.

À la suite de son extradition depuis la Roumanie, Sandu a été placé en détention fédérale dans l'attente de son procès. S'il est reconnu coupable, il encourt une peine maximale de 30 ans de prison.