Selon le Département du Trésor, les entreprises américaines ont versé depuis 2011 1,6 milliard de dollars à des gangs de rançongiciel. Depuis neuf mois, à la suite d’attaques contre des hôpitaux américains, Colonial Pipeline et JBS, toutes attribuées à des groupes russes, les États-Unis ont décidé de muscler leur lutte contre les rançongiciels, en mobilisant les services de l’armée et du renseignement.
Un article du New-York Times du 6 décembre 2021 révèle les conclusions d’une enquête, portant notamment sur le traçage de millions de dollars de rançon versés par des organisations américaines (entreprises, hôpitaux, administrations) : une part de cet argent a transité par des sociétés installées dans la Federation Tower, le plus haut gratte-ciel de Moscou, au cœur du prestigieux quartier d’affaires de la capitale russe.
C’est notamment dans cette tour que se trouve la bourse de crypto-monnaies Suex : le département du Trésor lui a imposé des sanctions en septembre 2021, l’accusant d’avoir blanchi 160 millions de dollars de fonds illicites. La tour abrite aussi la société EggChange, dont le président Denis Dubnikov a été arrêté en novembre 2021 par la police néerlandaise pour la même raison.
Les experts en sécurité américains estiment que la localisation de ces sociétés à cette adresse prestigieuse prouve que les autorités russes tolèrent les opérateurs de rançongiciel. Ces derniers visant exclusivement des cibles à l’étranger, aucune plainte ne les vise en Russie, justifiant l’inaction des autorités russes à leur encontre.
Les États-Unis accusent aussi Maksim Yakubets, dirigeant du groupe de rançongiciels Evil Corp (responsable de plusieurs attaques aux États-Unis, dont une contre la NRA), de travailler pour les services de renseignement russes. Malgré une prime de 5 millions de dollars sur sa tête, il a été récemment photographié à Moscou au volant d’une Lamborghini, en pleine discussion avec un policier russe.
