🔍 Contexte
Source : BleepingComputer, publié le 26 mars 2026. Cet article rapporte la condamnation d’un ressortissant russe ayant agi comme courtier en accès initial (IAB) pour l’opération de ransomware-as-a-service Yanluowang.
👤 Acteur identifié
Aleksey Olegovich Volkov, 26 ans, connu en ligne sous les pseudonymes “chubaka.kor” et “nets”, a plaidé coupable en novembre (année non précisée) et a été condamné à 81 mois de prison (près de 7 ans).
- Arrêté en Italie en janvier 2024
- Extradé vers les États-Unis
- Ciblait au moins 8 entreprises américaines entre juillet 2021 et novembre 2022
🎯 Mode opératoire
- Intrusion dans des réseaux d’entreprises
- Revente des accès à l’opération Yanluowang RaaS
- Les affiliés Yanluowang chiffraient les données des victimes
- Demandes de rançon allant de 300 000 $ à 15 millions $ en cryptomonnaie
- Partage des paiements entre les co-conspirateurs
🏢 Incident notable
Les poursuites ont notamment été déclenchées après que le gang Yanluowang a volé des fichiers non sensibles depuis le dossier Box d’un employé de Cisco, sans parvenir à chiffrer les systèmes ni à percevoir de rançon.
📋 Type d’article
Article de presse spécialisée relatant une opération de police judiciaire aboutissant à une condamnation pénale dans le cadre d’une affaire de cybercriminalité liée au ransomware.
🧠 TTPs et IOCs détectés
Acteurs de menace
- Yanluowang (cybercriminal)
- Aleksey Olegovich Volkov (cybercriminal)
TTP
- T1078 — Valid Accounts (Initial Access)
- T1486 — Data Encrypted for Impact (Impact)
- T1657 — Financial Theft (Impact)
- T1567 — Exfiltration Over Web Service (Exfiltration)
Malware / Outils
- Yanluowang (ransomware)
🔗 Source originale : https://www.bleepingcomputer.com/news/security/yanluowang-ransomware-access-broker-gets-81-months-in-prison/