Un ancien membre de la tristement célèbre opération de ransomware Conti a plaidé coupable aux États-Unis d’accusations liées à l’extorsion informatique et à la fraude électronique, marquant un autre développement important dans la répression en cours contre l’un des groupes de ransomware les plus dangereux au monde.
L’accusé, identifié par les procureurs américains comme un ancien affilié de Conti, a admis avoir participé à un stratagème impliquant le piratage d’organisations, le déploiement de ransomwares, le vol de données sensibles et l’extorsion de victimes pour des paiements en cryptomonnaies.
Selon les documents judiciaires, la conspiration visait des entreprises et des institutions de plusieurs secteurs, causant des pertes de plusieurs millions de dollars. Les victimes ont été contraintes de payer des rançons sous la menace que des informations volées seraient divulguées publiquement si les paiements n’étaient pas effectués.
Conti s’est imposé comme l’un des groupes de ransomware les plus prolifiques en activité avant que ses communications internes ne soient divulguées en 2022. À son apogée, le gang était responsable de centaines d’attaques dans le monde, ciblant des hôpitaux, des agences gouvernementales, des écoles, des fabricants et des organisations d’infrastructures critiques.
Les procureurs ont déclaré que l’accusé jouait un rôle tant dans les aspects techniques que financiers des opérations de ransomware. Les enquêteurs ont lié la conspiration à des attaques ayant généré d’importants revenus en cryptomonnaies, qui ont ensuite été blanchis par divers canaux pour dissimuler leur origine.
Le plaidoyer de culpabilité couvre des accusations liées à la fraude électronique, complot et à l’extorsion cybernétique. Les autorités fédérales ont indiqué que l’affaire s’inscrit dans un effort plus large visant à identifier et poursuivre les personnes impliquées dans des opérations de ransomware, peu importe leur localisation.
Les forces de l’ordre ont de plus en plus déplacé leur focus, passant de la simple perturbation de l’infrastructure de ransomware à la poursuite des opérateurs, développeurs et affiliés individuels. Les responsables soutiennent que cibler les personnes à l’origine des attaques est crucial pour affaiblir les organisations cybercriminelles et dissuader les opérations futures.
Bien que Conti se soit officiellement dissous suite à des fuites internes et à des tensions géopolitiques, des chercheurs en sécurité affirment que de nombreux anciens membres se sont rejoints dans d’autres groupes de ransomware et réseaux de cybercriminalité. Plusieurs opérations successeures ont continué à utiliser des tactiques et techniques similaires à celles employées par Conti.
Ce plaidoyer de culpabilité représente l’une des dernières victoires juridiques contre des acteurs de ransomware liés au groupe. Les autorités américaines ont déjà émis des sanctions, des inculpations et des récompenses ciblant des membres clés et affiliés de Conti dans le cadre d’un effort international en cours pour lutter contre la criminalité liée aux ransomwares.
La sentence est attendue à une date ultérieure. Les procureurs ont indiqué que l’enquête restait en cours et pourrait entraîner des poursuites supplémentaires contre d’autres personnes liées à l’écosystème Conti.