Un ressortissant letton a été condamné à 102 mois pour son rôle au sein d’une organisation de rançongiciels russe. Le DOJ indique que le groupe a dérobé des données et extorqué plus de 54 entreprises, en s’appuyant sur les informations volées pour contraindre au paiement de rançons.

Le DOJ a annoncé la condamnation d’un ressortnant letton à 102 mois pour sa participation à une organisation de rançongiciels d’origine russe. Les procureurs affirment que le groupe s’en est pris à des dizaines de cibles en les piratant et en extrayant des données, avant d’extorquer plus de 54 entreprises en utilisant ensuite ces informations volées pour faire pression sur les victimes. L’affaire illustre une stratégie où le vol de données et l’extorsion constituent une méthode centrale, et pas un simple effet secondaire. Dans son récit, le DOJ cite des exemples d’impacts perturbateurs causés par les intrusions, notamment le fait qu’un système 911 d’une entité gouvernementale ait été forcé d’être mis hors ligne. Les procureurs décrivent également comment les données sensibles dérobées ont servi de levier, ce qui augmente les chances que les victimes se conforment aux exigences d’extorsion. La peine prononcée s’inscrit dans la poursuite de l’action des États-Unis contre des acteurs de la cybercriminalité liés à de grandes opérations de rançongiciels, y compris celles qui opèrent à l’international. Pour les organisations, l’histoire met en lumière le double risque de perturbations opérationnelles et de coercition fondée sur les données. Pour les consommateurs, le constat général est que les campagnes de rançongiciels s’appuient souvent sur des informations personnelles volées et sur des techniques de pression, ce qui rend la préparation et la gestion des incidents indispensables.