Selon l’extrait d’actualité fourni, Aleksei Olegovich Volkov (25 ans), alias “chubaka.kor”, a plaidé coupable à plusieurs chefs d’accusation liés à des attaques par ransomware.
Points clés :
- Rôle : Initial Access Broker (IAB) pour le groupe Yanluowang.
- Période : juillet 2021 – novembre 2022, alors qu’il vivait en Russie.
- Cibles : sept entreprises américaines ; deux ont versé un total de 1,5 M$ 💰.
- Peine maximale encourue : jusqu’à 53 ans d’emprisonnement ⚖️.
Contexte opérationnel :
- Les procureurs accusent Volkov et des co-conspirateurs non nommés d’avoir fourni l’accès initial aux réseaux de victimes, permettant des attaques au ransomware Yanluowang et des demandes d’extorsion.
IOCs et TTPs :
- IOC : alias/handle — chubaka.kor.
- TTPs : courtier d’accès initial, intrusion initiale, déploiement de ransomware, extorsion.
Conclusion : article de presse relatant une opération de police / poursuites judiciaires, visant à informer sur la plaidoirie de culpabilité et les peines encourues.
🔗 Source originale : https://cyberscoop.com/russian-aleksei-volkov-yanluowang-ransomware/