Un ressortissant russe a été condamné aux États-Unis à 6,75 ans de prison pour son implication dans des opérations de ransomware visant des organisations et causant des pertes de millions de dollars.
According to the US Department of Justice , Aleksei Olegovich Volkov, 26 ans, a joué un rôle dans le soutien à des groupes de cybercriminalité, y compris l’opération de ransomware Yanluowang. Les autorités ont déclaré qu’il facilitait l’accès aux réseaux de victimes, permettant ainsi des attaques contre des entreprises et des institutions à travers les États-Unis.
Les enquêteurs ont déclaré que les activités de Volkov avaient contribué à plus de 9 millions de dollars de pertes financières confirmées, avec des pertes prévues estimées à plus de 24 millions de dollars. Les attaques ont touché plusieurs organisations et faisaient partie de campagnes de ransomware plus larges menées par des groupes affiliés.
Volkov a été arrêté en Italie le 18 janvier 2024, puis extradé vers les États-Unis pour être poursuivi. Il a plaidé coupable en novembre 2025 de son rôle dans les opérations avant d’être condamné par un tribunal fédéral.
Les autorités ont décrit son rôle comme permettant un accès initial à des systèmes compromis. Ce type d’activité consiste à identifier des vulnérabilités ou à utiliser des identifiants volés pour accéder aux réseaux, qui peuvent ensuite être vendus ou fournis à des groupes de ransomware déployant des logiciels malveillants et exigeant un paiement des victimes.
L’affaire s’inscrit dans les efforts d’application des lois visant les personnes impliquées dans des activités de ransomware. Les autorités américaines ont continué à poursuivre les suspects situés à l’étranger grâce à la coopération internationale, y compris lors d’arrestations et d’extraditions.
La condamnation reflète l’ampleur de l’impact financier lié aux attaques et le rôle des acteurs de soutien dans la facilitation des opérations de ransomware. Les responsables ont indiqué que ces individus jouent un rôle clé dans la facilitation d’une activité cybercriminelle plus large en donnant accès à des systèmes utilisés par la suite lors des attaques.
L’enquête a impliqué une coordination entre les autorités américaines et les partenaires internationaux. L’affaire s’inscrit dans un cadre plus large visant à perturber les réseaux de ransomware et à poursuivre les individus impliqués dans différentes phases de cyberattaques.