
Le Département d'État des États-Unis a annoncé une récompense de 10 millions de dollars pour des informations permettant de localiser trois citoyens russes accusés d'opérer une infrastructure technologique utilisée pour mener des attaques par ransomware et d'autres activités cybernétiques malveillantes contre les infrastructures critiques des États-Unis.
Les accusés sont Alexander Alexandrovich Volosovik (43 ans, connu sous le nom de «Yalishanda»), Kirill Andreevich Zatolokin (34 ans) et Yulia Vladimirovna Pankova (29 ans), tous trois originaires de Saint-Pétersbourg, Russie.
Les autorités américaines ont déclassifié les accusations pénales portées par le bureau du procureur du district nord de l'Ohio, qui accuse les trois individus de conspiration en vue de commettre des fraudes informatiques, de conspiration pour commettre des fraudes électroniques, de fraude électronique et de conspiration pour blanchir de l'argent.
Selon la déclaration du gouvernement américain, les trois « ont contribué à faciliter des activités cybernétiques criminelles contre l'infrastructure critique des États-Unis, affectant des victimes dans 21 États et dans plusieurs pays, avec des pertes s'élevant à des dizaines de millions de dollars ».
Le dossier du Département de la Justice précise que les pertes dépassent les 62 millions de dollars et que parmi les victimes figurent des banques, des écoles, des entités gouvernementales, des hôpitaux et des entreprises de médias à travers le territoire américain.
Volosovik et Pankova sont désignés comme propriétaires et dirigeants des entreprises Media Land LLC et ML.Cloud LLC, respectivement, toutes deux basées à Saint-Pétersbourg.
Ces entreprises offraient des services d'hébergement qualifiés de « pare-balles » — une infrastructure spécialement conçue pour résister à la détection et aux tentatives de démantèlement par les forces de l'ordre, grâce à l'utilisation de sociétés écrans, d’enregistrements anonymes de domaines et de techniques de rotation rapide des adresses IP.
Cette infrastructure a été exploitée par des groupes de ransomware tels que LockBit, BlackSuit et Play pour mener leurs attaques.
Volosovik, en particulier, a maintenu un contact direct avec Dmitry Khoroshev, alias «Lockbitsupp», l'administrateur sanctionné du groupe LockBit, considéré comme l'un des plus nuisibles au monde ces dernières années.
L'accusation formelle contre Volosovik, Zatolokin et Pankova marque le passage des sanctions administratives à la poursuite pénale directe, avec la récompense de 10 millions comme outil de pression pour obtenir des informations sur le lieu de séjour des trois Russes.
De plus, la récompense est offerte dans le cadre du programme Rewards for Justice du Département d'État, qui accepte des informations par des canaux chiffrés, y compris une adresse sur le réseau Tor, et prévoit un paiement en cryptomonnaie.
Cet annonce intervient dans le cadre d'une pression soutenue de Washington contre des réseaux de cybercriminalité liés à la Russie. En avril de cette année, le FBI a exécuté l'Opération Masquerade, qui a démantelé un réseau d'espionnage du GRU russe dans plus de 23 États du pays.
La déclassification des charges pénales représente une escalade par rapport aux mesures déjà prises : en novembre 2025, les États-Unis, le Royaume-Uni et l'Australie ont imposé des sanctions coordonnées contre les trois individus et leurs entreprises, comprenant le gel des avoirs, des interdictions de voyage et des pénalités financières.
Vidéos associées :
Archivé dans :