Glib Ivanov-Tolpintsev, 28 ans, est soupçonné de s’être introduit dans des dizaines de milliers d’ordinateurs et d’avoir mis en vente leurs code d’accès sur le darknet, la version clandestine d’internet, selon un communiqué du ministère.
Arrêté en Pologne en octobre 2020, il a été transféré aux Etats-Unis en vertu d’un accord liant les deux pays et a été présenté mardi à une juge fédérale qui a ordonné son maintien en détention provisoire dans l’attente d’un procès.
Selon l’acte d’inculpation, il avait à partir de 2016 le contrôle d’un « botnet », soit un réseau d’ordinateurs infectés par un logiciel malveillant à l’insu de leurs propriétaires, et il s’en est servi pour décrypter leurs codes d’accès.
Dans un échange avec un complice, il s’était alors vanté de pouvoir dérober les identifiants d’au moins 2.000 ordinateurs par semaine. En 2017, lors d’une autre conversation, il a assuré avoir récupéré les mots de passe de plus de 20.000 appareils.
Une fois vendus, ces codes d’accès ont été utilisés dans des activités criminelles, notamment pour des fraudes fiscales ou des attaques au rançongiciel, selon le ministère de la Justice.
Les Etats-Unis ont été frappés récemment par de nombreuses attaques de ce type, qui consistent à s’introduire dans les réseaux d’une entité pour crypter ses données, puis à réclamer une rançon en échange de la clé de déchiffrement.
