Condamnation d’Aleksei Volkov
Un tribunal du district sud de l’Indiana a condamné le citoyen russe Aleksei Volkov, âgé de 26 ans, à 81 mois de prison, lundi, pour avoir aidé des groupes de cybercriminalité majeurs, y compris le groupe de ransomware Yanluowang, dans des attaques ayant entraîné plus de 9 millions de dollars de pertes réelles et plus de 24 millions de dollars de pertes potentielles à travers les États-Unis.
Rôle de Volkov dans la cybercriminalité
Volkov, originaire de Saint-Pétersbourg, en Russie, agissait en tant que courtier d’accès initial — un spécialiste qui obtient un accès non autorisé aux réseaux d’entreprise et vend cet accès à d’autres acteurs malveillants, selon les documents judiciaires. Ses acheteurs utilisaient cet accès pour déployer des ransomwares qui cryptaient les données des victimes, puis exigeaient des paiements en cryptomonnaie — « parfois dans les dizaines de millions de dollars » — en échange de la restauration de l’accès et de la non-publication des données volées sur des sites de fuite.
Accusations et plaidoyer
Le 25 novembre 2025, Volkov a plaidé coupable de quatre chefs d’accusation issus de l’acte d’accusation du district sud de l’Indiana : transfert illégal d’un moyen d’identification, trafic d’informations d’accès, fraude par dispositif d’accès et vol d’identité aggravé. Il a également plaidé coupable de deux chefs d’accusation de l’acte d’accusation du district est de Pennsylvanie pour conspiration en vue de commettre une fraude informatique et conspiration en vue de commettre du blanchiment d’argent.
La police à Rome, en Italie, avait arrêté Volkov avant son extradition vers les États-Unis. Dans le cadre de son accord de plaidoyer, Volkov a admis qu’il et ses co-conspirateurs « exigeaient des dizaines de millions de dollars en rançon et en recevaient des millions », Volkov recevant une part des paiements de rançon en cryptomonnaie.
Conséquences et restitution
Le tribunal lui a ordonné de payer une restitution complète, y compris près de 9,2 millions de dollars aux victimes connues, et de confisquer l’équipement utilisé dans ses crimes.
Impact des ransomwares
Les ransomwares, souvent utilisant la cryptomonnaie pour le paiement, demeurent un défi pour l’espace crypto. Selon le rapport sur la criminalité crypto 2026 de Chainalysis, les paiements de ransomwares sur la chaîne ont totalisé 820 millions de dollars en 2025, en baisse de 8 % par rapport à l’année précédente, tandis que les attaques déclarées ont augmenté de 50 % et que le paiement médian de rançon a augmenté de 368 % d’une année sur l’autre pour atteindre près de 60 000 dollars.
Au cours des derniers mois, les développeurs de ransomwares se sont tournés vers les contrats intelligents de la blockchain comme canal de distribution, y compris la souche de ransomware DeadLock qui utilise des contrats intelligents Polygon pour la rotation et la distribution des adresses de serveur proxy, et EtherHiding, qui cible les contrats intelligents BNB Smart Chain et Ethereum.
