Ryuk ransomware member pleads guilty in the US, faces 15 years in prison
Mis à jour :
Condamnation d’un acteur clé du ransomware Ryuk
Karen Serobovich Vardanyan, un ressortissant arménien de 34 ans, a plaidé coupable devant la justice américaine pour son rôle dans le déploiement du ransomware Ryuk. Extradé vers les États-Unis après son arrestation à Kiev en 2025, il risque jusqu’à 15 ans de prison pour avoir compromis les réseaux d’entreprises américaines entre 2019 et 2020.
Points clés :
- Mode opératoire : Vardanyan agissait comme un expert en accès initial, infiltrant les réseaux d’entreprises pour permettre le déploiement massif de charges utiles malveillantes.
- Impact financier : Le groupe Ryuk a extorqué environ 1 610 bitcoins (soit 15 millions de dollars à l’époque) auprès de centaines de victimes, incluant des infrastructures critiques.
- Évolution de la menace : Après la dissolution de Ryuk fin 2020, ses membres ont largement migré vers le groupe Conti, avant que celui-ci ne se fragmente en diverses entités cybercriminelles toujours actives.
- Sanctions : Outre la peine de prison, Vardanyan devra s’acquitter d’une restitution de plus de 1,1 million de dollars.
Vulnérabilités :
- L’article ne mentionne pas de CVE spécifique, car les attaques reposaient principalement sur l’exploitation d’accès initiaux obtenus par intrusion (compromission de serveurs et postes de travail) plutôt que sur une vulnérabilité logicielle unique et documentée.
Recommandations :
- Simulation d’attaques : Utiliser des outils de type Breach and Attack Simulation (BAS) pour tester l’efficacité réelle des règles de détection SIEM et EDR.
- Visibilité accrue : Renforcer la surveillance du réseau, étant donné qu’une majorité d’attaques réussies échappent aux alertes de sécurité standards.
- Gestion des accès : Sécuriser rigoureusement les accès initiaux (VPN, identifiants compromis, accès RDP) pour empêcher les acteurs malveillants d’établir une persistance sur le réseau.
