Le Département de la Justice américain indique que deux prévenus ont été condamnés pour leur participation à des attaques menées avec le ransomware ALPHV BlackCat. Les procureurs affirment que ces intrusions ont touché plusieurs victimes américaines et qu’elles reposaient sur l’extorsion ainsi que sur des négociations de rançon.

Le Département de la Justice (DOJ) annonce que deux Américains ont été condamnés pour leur rôle dans des attaques visant plusieurs victimes aux États-Unis au moyen du ransomware ALPHV BlackCat. Dans son communiqué, le DOJ décrit l’implication des prévenus dans un schéma d’extorsion par rançongiciel, dont les procureurs disent qu’il a exercé une pression sur les victimes afin qu’elles versent des rançons après la compromission et les préjudices qui en ont découlé. Les campagnes de ransomware de ce type combinent généralement l’accès aux données ou des actions de perturbation, avec des mécanismes de négociation destinés à contraindre au paiement. Dans ce dossier, le DOJ rappelle que le gouvernement avait auparavant mis en avant des actions de perturbation liées à l’enquête globale. Le communiqué précise aussi que le DOJ a obtenu des plaidoyers de culpabilité de la part de co-conspirateurs impliqués dans l’extorsion et les échanges autour des rançons, ce qui suggère que l’affaire s’inscrit dans un effort plus large pour tenir des individus responsables selon différents rôles au sein de l’organisation criminelle. L’annonce de condamnation est présentée comme un aboutissement de la combinaison entre des actions coordonnées de perturbation et des poursuites judiciaires, avec le DOJ et le FBI au premier plan. Même si le résumé fourni ne détaille pas la durée exacte des peines ni la chronologie technique complète, l’allégation centrale demeure : les prévenus auraient participé aux opérations menées par BlackCat contre plusieurs victimes. Cette affaire souligne que les acteurs du ransomware recourent de plus en plus à des tactiques d’extorsion en plusieurs étapes—souvent associées au vol de données et à la pression financière—et que la réussite des poursuites dépend alors de la capacité à relier les actions des conspirateurs, à travers l’infrastructure, les communications et le processus de négociation.