Deux ex-employés de cybersécurité plaident coupables pour avoir créé le ransomware Alphv

Publié le 17 January 2026 | Traduit de l'espagnol
Imagen representativa de un código binario verde sobre fondo negro, con un candado rojo de ransomware superpuesto, simbolizando el cibercrimen.

Deux ex-employés de cybersécurité plaident coupables pour la création du ransomware Alphv

Le Département de la Justice des États-Unis a confirmé que deux jeunes, âgés de 20 et 22 ans, ont admis être coupables d'avoir développé et utilisé le ransomware connu sous le nom d'Alphv ou BlackCat. Le particulier de l'affaire est que tous deux travaillaient pour une entreprise en Floride qui offrait des services de protection numérique tout en opérant ce logiciel malveillant. Ce fait souligne le risque dual du savoir-faire technique spécialisé. 🕵️‍♂️

Le modèle économique criminel d'Alphv/BlackCat

Ce groupe n'opérait pas de manière traditionnelle. Ils fonctionnaient selon le schéma du Ransomware comme Service (RaaS), où les créateurs louent l'outil malveillant à d'autres délinquants, appelés affiliés. En échange, ils recevaient un pourcentage de la rançon que les victimes payaient pour récupérer leurs données chiffrées. Ce modèle a permis à l'attaque de s'étendre à l'échelle mondiale.

Détails de l'opération :
  • Fonction comme service : Les accusés louaient la plateforme de ransomware à des tiers.
  • Rôle des affiliés : D'autres criminels exécutaient les attaques en utilisant l'outil.
  • Structure des gains : Les créateurs obtenaient une part de chaque rançon réussie.
Les autorités indiquent que les accusés ont participé activement à la conception, à l'amélioration et à la maintenance de l'infrastructure de cette attaque.

Les répercussions judiciaires pour les impliqués

En se déclarant coupables d'avoir conspiré pour commettre une fraude informatique et de l'extorsion, chacun d'eux risque une peine maximale de cinq ans de prison par chef d'accusation. La sentence finale sera déterminée lors d'une audience future. Ce résultat fait partie d'une campagne plus large visant à démanteler les réseaux de cybercriminalité, même lorsque les opérateurs utilisent des outils pour masquer leur identité sur internet.

Éléments clés du verdict légal :
  • Chefs d'accusation admis : Conspiration pour commettre une fraude informatique et de l'extorsion.
  • Peine potentielle : Jusqu'à cinq ans de prison par délit.
  • Contexte plus large : C'est un coup contre le modèle RaaS.

Réflexion finale sur l'affaire

Cette affaire illustre comment des individus dotés de compétences techniques avancées peuvent détourner leurs connaissances vers des activités illégales, même depuis l'intérieur de l'industrie qui est censée combattre ces menaces. Elle sert de rappel puissant que la sécurité numérique n'est pas seulement une question de logiciel, mais aussi de l'éthique de ceux qui le manipulent. La prochaine fois que vous mettez à jour votre antivirus, considérez le pouvoir dual du code. 🔐