Accueil / Cybersécurité / Stealer / Le botnet Mario Kart, plaque tournante du ransomware

Le botnet Mario Kart, plaque tournante du ransomware

Par
6 Mins Read
6 mai 2026

Sommaire de l'article

À Detroit, la condamnation d’Illya Angelov éclaire un rouage discret du cybercrime, celui des vendeurs d’accès clandestins qui alimentent en silence l’économie mondiale du ransomware.

La condamnation d’Illya Angelov par un tribunal fédéral de Detroit met en lumière un pan moins visible, et pourtant central, de la criminalité numérique. Entre 2017 et 2021, ce ressortissant russe a dirigé un botnet surnommé « Mario Kart« , capable d’envoyer 700 000 courriels piégés par jour et d’infecter environ 3 000 machines quotidiennes. Le réseau revendait ensuite des accès dérobés à d’autres groupes criminels, surtout spécialisés dans le rançongiciel. Selon l’accusation, 72 entreprises réparties dans 31 États américains ont été touchées. L’affaire montre comment les opérateurs de botnets et les courtiers d’accès occupent une place stratégique dans la chaîne industrielle de l’extorsion numérique.

Un grossiste du piratage au service du ransomware

Le dossier jugé à Detroit décrit une mécanique criminelle rodée, industrielle et particulièrement rentable. Entre 2017 et 2021, Illya Angelov et son organisation, identifiée par le FBI sous le nom de « Mario Kart », ont exploité un réseau de machines compromises pour propager des pièces jointes piégées via des campagnes massives de courriels indésirables. Le volume donne la mesure de l’opération : environ 700 000 messages envoyés chaque jour à travers le monde, pour près de 3 000 nouvelles infections quotidiennes.

Derrière cette cadence, l’objectif n’était pas uniquement de contaminer. Le cœur du modèle économique reposait sur la revente. Angelov et son cogérant monétisaient les accès clandestins obtenus sur des ordinateurs compromis en les cédant à d’autres groupes criminels. Ces clients n’étaient pas de simples fraudeurs opportunistes. Ils intervenaient le plus souvent dans des campagnes de rançongiciel, verrouillant les systèmes d’information des victimes, chiffrant leurs données, puis réclamant une somme pour restaurer l’accès.

Cette architecture éclaire une réalité essentielle du cybercrime contemporain : tous les acteurs ne remplissent pas le même rôle. Certains conçoivent les outils, d’autres diffusent les logiciels malveillants, d’autres encore exploitent les brèches ouvertes pour lancer une extorsion. L’organisation Mario Kart occupait cette position charnière. Elle fonctionnait comme un fournisseur en gros pour des opérateurs de ransomware qui ne disposaient ni des infrastructures, ni des moyens techniques nécessaires pour compromettre eux-mêmes leurs cibles à grande échelle.

Les documents judiciaires décrivent aussi un niveau de sophistication notable. Le groupe comptait des développeurs capables de produire des programmes de spam et des malwares suffisamment élaborés pour déjouer les antivirus. Le logiciel malveillant Mario Kart intégrait en outre une faille de sécurité permettant l’installation d’un code malveillant sur les machines visées. Là encore, l’organisation ne se limitait pas à utiliser cet atout pour son propre compte. Elle revendait cette capacité à d’autres groupes de cybercriminels, qui s’en servaient ensuite pour déployer des rançongiciels, chiffrer les données des victimes et exiger un paiement.

L’affaire illustre ainsi une forme de spécialisation avancée. Angelov n’apparaît pas seulement comme un pirate isolé ou comme l’administrateur d’un réseau infecté. Il se situe à l’interface entre l’intrusion initiale et l’extorsion finale. Dans cette chaîne, celui qui fournit l’accès détient une valeur stratégique élevée. Il réduit les coûts, accélère les attaques et augmente la portée des opérations menées par d’autres.

Detroit frappe un maillon clé de l’économie criminelle

La sentence prononcée mardi à Detroit s’inscrit dans cette lecture plus large. En octobre, Angelov avait plaidé coupable à huis clos à un chef de complot en vue de commettre une fraude électronique. Le procureur avait requis 61 mois d’emprisonnement, soit une baisse marquée par rapport aux recommandations du barème, qui dépassaient 12 ans. Cette réduction a tenu compte de sa coopération volontaire ainsi que des conditions de sa reddition.

Le tribunal l’a également condamné à une amende de 100 000 $ (92 160 euros) et à verser 1,6 million $ (1 474 560 euros) de dommages et intérêts. Ce détail financier rappelle que la réponse judiciaire vise aussi l’assèchement économique du modèle criminel.

La trajectoire d’Angelov croise celle de son associé Viatcheslav Igorevitch Penchukov. Quatre ans plus tôt, celui-ci avait été arrêté en Suisse avant d’être extradé vers les États-Unis. Selon le dossier, Penchukov appartenait à un groupe qui avait négocié le versement d’un million de dollars à Angelov et à une autre personne pour obtenir l’accès au système Mario Kart, soit 1 million $ (921 600 euros) selon la même conversion indicative. Quelques jours après cette arrestation, Angelov a pris contact avec les autorités américaines et a ensuite négocié sa reddition. Au moment de ce déplacement, Penchukov vivait au Royaume-Uni, depuis lequel Washington aurait aussi pu solliciter son extradition.

Le dossier ne s’arrête pas à ces deux noms. Vitlalii Alexandrovich Balint, présenté comme un acteur essentiel du développement de Mario Kart, a été condamné cinq mois plus tôt par un tribunal fédéral de Detroit à 20 mois de prison. Son rôle était important, selon les éléments du dossier, tout en restant subordonné à celui d’Angelov. La hiérarchie interne du groupe, telle qu’elle apparaît dans les décisions judiciaires, renforce l’idée d’une organisation structurée, avec des fonctions techniques et des responsabilités différenciées.

Au-delà des peines individuelles, l’affaire Mario Kart s’inscrit dans une stratégie plus large du ministère américain de la Justice. L’enjeu n’est plus seulement de poursuivre les auteurs visibles des attaques au ransomware, ceux qui affichent les demandes de rançon et négocient avec les victimes. Il s’agit aussi de frapper en amont les opérateurs de botnets et les courtiers d’accès, autrement dit ceux qui fournissent les outils, les portes d’entrée et la logistique technique sans lesquels nombre d’attaques ne pourraient pas être lancées avec une telle efficacité.

Le calendrier judiciaire renforce cette démonstration. La veille de la sentence d’Angelov, un autre tribunal fédéral a condamné le courtier d’accès russe Aleksei Volkov à 81 mois de prison pour avoir fourni un accès réseau au groupe de ransomware Yanluowang à travers des dizaines d’organisations américaines. Mis bout à bout, ces dossiers dessinent une ligne claire : les autorités cherchent désormais à désorganiser l’écosystème criminel dans son ensemble, en ciblant ses prestataires, ses intermédiaires et ses fournisseurs techniques.

Étiquetté :
Damien Bancal

Damien Bancal, expert reconnu en cybersécurité Damien Bancal est une figure incontournable de la cybersécurité, reconnu à l’international pour son expertise et son engagement depuis plus de 30 ans. Fondateur de ZATAZ.com en 1989 (et DataSecurityBreach.fr en 2015), il a fait de ce média une référence majeure en matière de veille, d’alertes et d’analyses sur les cybermenaces. Auteur de 17 ouvrages et de plusieurs centaines d’articles pour des médias comme Le Monde, France Info ou 01net, il vulgarise les enjeux du piratage informatique et de la protection des données personnelles. Lauréat du prix spécial du livre au FIC/InCyber 2022, finaliste du premier CTF Social Engineering nord-américain (2023), et vainqueur du CTF Social Engineering du HackFest Canada (2024), il est reconnu pour sa capacité à allier pratique du terrain et transmission pédagogique. Le New York Times ou encore Le Big Data ont salué son parcours, et l’agence Tyto PR l’a classé parmi les 500 personnalités tech les plus influentes en 2023. Il est aujourd’hui 9ᵉ influenceur cyber en Europe. Chroniqueur à la radio et à la télévision (France Info, RTL, M6, Medi1...), il est également réserviste citoyen au sein de la Gendarmerie Nationale (Lieutenant-Colonel - Unité Nationale Cyber) et de l'Éducation Nationale (Hauts-de-France). Médaillé de la Défense Nationale (Marine) et des réservistes volontaires, il poursuit son engagement au travers de son entreprise veillezataz.com, lancée en 2022.

Articles similiares

L’IA détourne déjà l’économie du streaming
6 mai 2026
G7 2026 : Paris au centre des données
6 mai 2026
Un navire chinois teste un coupe-câble sous-marin
4 mai 2026
Bulle veut repenser les réseaux sociaux
4 mai 2026
Des experts cyber condamnés pour rançongiciel
4 mai 2026
Trafic de puces IA, trois hommes inculpés
31 mars 2026
Les Émirats face à la cyberguerre dopée à l’IA
31 mars 2026
Un soldat américain au cœur d’un réseau nord-coréen
31 mars 2026
La FCC bloque les routeurs étrangers aux États-Unis
31 mars 2026

Répondre

Nos partenaires

Actualités du mois

mai 2026
L M M J V S D
 123
45678910
11121314151617
18192021222324
25262728293031

Articles en UNE

Actus zataz

Réseaux sociaux

Facebook21,615FansJ'aimeX (Twitter)25,823AbonnésSuivreInstagram17,539AbonnésSuivrePinterest15,260AbonnésEpinglerYoutube8,922AbonnésS'abonnerTiktok4,205AbonnésSuivreTelegram1,203MembresRejoindreSoundcloud15,259AbonnésSuivreVimeo25,096AbonnésSuivreDribbble15,260AbonnésSuivre

Liste des sujets

<!-- Cyber'Émission ZATAZ — badge volant (déplaçable) + réduire/fermer -->
<div class="zataz-yt-float" id="zatazYtFloat" role="region" aria-label="Cyber'Émission ZATAZ">
  <div class="zataz-yt-float__bar" id="zatazYtBar">
    <span class="zataz-yt-float__title">Cyber'Émission ZATAZ</span>

    <div class="zataz-yt-float__actions">
      <button type="button" class="zataz-yt-float__btn" id="zatazYtMin" aria-label="Réduire">—</button>
      <button type="button" class="zataz-yt-float__btn zataz-yt-float__btn--close" id="zatazYtClose" aria-label="Fermer">×</button>
    </div>
  </div>

  <a class="zataz-yt-badge" href="https://www.youtube.com/@ZATAZCOM" target="_blank" rel="noopener noreferrer"
     aria-label="Regarder Cyber'Émission ZATAZ sur YouTube (nouvel onglet)">
    <span class="zataz-yt-badge__thumb" aria-hidden="true">
      <span class="zataz-yt-badge__play" aria-hidden="true"></span>
    </span>
  </a>
</div>

<style>
  .zataz-yt-float{
    position:fixed;
    right:18px;
    bottom:18px;
    z-index:99999;
    width:320px;
    max-width:calc(100vw - 36px);
    border-radius:14px;
    overflow:hidden;
    background:linear-gradient(135deg,#111827,#0b1220 55%,#111827);
    border:1px solid rgba(255,255,255,.12);
    box-shadow:0 14px 40px rgba(0,0,0,.35);
    transform:translateZ(0);
    user-select:none;
    touch-action:none; /* drag mobile */
  }

  /* Barre de drag + boutons */
  .zataz-yt-float__bar{
    display:flex;
    align-items:center;
    justify-content:space-between;
    gap:10px;
    padding:10px 10px 10px 12px;
    font-family:system-ui,-apple-system,Segoe UI,Roboto,Arial,sans-serif;
    color:#fff;
    background:rgba(0,0,0,.18);
    border-bottom:1px solid rgba(255,255,255,.10);
    cursor:grab;
  }
  .zataz-yt-float__bar:active{ cursor:grabbing; }
  .zataz-yt-float__title{
    font-weight:800;
    letter-spacing:.2px;
    font-size:15px;
    line-height:1;
    white-space:nowrap;
    overflow:hidden;
    text-overflow:ellipsis;
  }
  .zataz-yt-float__actions{ display:flex; gap:8px; }
  .zataz-yt-float__btn{
    appearance:none;
    border:1px solid rgba(255,255,255,.18);
    background:rgba(0,0,0,.28);
    color:#fff;
    width:32px;
    height:28px;
    border-radius:10px;
    font-weight:900;
    line-height:1;
    cursor:pointer;
    display:grid;
    place-items:center;
  }
  .zataz-yt-float__btn:hover{ background:rgba(255,255,255,.08); border-color:rgba(255,255,255,.28); }
  .zataz-yt-float__btn--close:hover{ background:rgba(239,68,68,.22); border-color:rgba(239,68,68,.45); }

  /* Contenu (votre vignette) */
  .zataz-yt-badge{
    display:block;
    text-decoration:none;
    color:#fff;
  }
  .zataz-yt-badge__thumb{
    display:block;
    height:180px;
    background:#0f172a url("https://i.ytimg.com/vi/HUo8dnD6Swk/hqdefault.jpg") center/cover no-repeat;
    position:relative;
  }
  .zataz-yt-badge__play{
    position:absolute;
    left:50%;
    top:50%;
    width:54px;
    height:54px;
    margin:-27px 0 0 -27px;
    border-radius:999px;
    background:rgba(0,0,0,.55);
    border:1px solid rgba(255,255,255,.25);
    box-shadow:0 10px 22px rgba(0,0,0,.35);
  }
  .zataz-yt-badge__play:before{
    content:"";
    position:absolute;
    left:22px;
    top:16px;
    width:0;height:0;
    border-top:11px solid transparent;
    border-bottom:11px solid transparent;
    border-left:16px solid #fff;
  }

  .zataz-yt-float:hover{
    box-shadow:0 18px 55px rgba(0,0,0,.45);
    border-color:rgba(255,255,255,.18);
  }
  .zataz-yt-badge:active{ transform:scale(.99); }

  /* Etat réduit */
  .zataz-yt-float.is-min .zataz-yt-badge{ display:none; }
  .zataz-yt-float.is-min{ width:260px; }

  /* Mobile : plus compact */
  @media (max-width:480px){
    .zataz-yt-float{ width:280px; right:12px; bottom:12px; }
    .zataz-yt-badge__thumb{ height:158px; }
    .zataz-yt-float.is-min{ width:220px; }
  }
</style>

<script>
(() => {
  const box = document.getElementById('zatazYtFloat');
  const bar = document.getElementById('zatazYtBar');
  const btnMin = document.getElementById('zatazYtMin');
  const btnClose = document.getElementById('zatazYtClose');

  if (!box || !bar || !btnMin || !btnClose) return;

  // Réduire / restaurer
  btnMin.addEventListener('click', (e) => {
    e.stopPropagation();
    box.classList.toggle('is-min');
    btnMin.textContent = box.classList.contains('is-min') ? '▢' : '—';
    btnMin.setAttribute('aria-label', box.classList.contains('is-min') ? 'Restaurer' : 'Réduire');
  });

  // Fermer
  btnClose.addEventListener('click', (e) => {
    e.stopPropagation();
    box.remove();
  });

  // Drag (souris + tactile) via Pointer Events
  let dragging = false;
  let startX = 0, startY = 0;
  let startLeft = 0, startTop = 0;

  // Position initiale: on convertit right/bottom en left/top pour le drag
  const init = () => {
    const r = box.getBoundingClientRect();
    box.style.left = r.left + 'px';
    box.style.top  = r.top  + 'px';
    box.style.right = 'auto';
    box.style.bottom = 'auto';
  };
  init();

  const clamp = (v, min, max) => Math.min(Math.max(v, min), max);

  bar.addEventListener('pointerdown', (e) => {
    // pas de drag quand on clique sur les boutons
    if (e.target === btnMin || e.target === btnClose) return;

    dragging = true;
    bar.setPointerCapture(e.pointerId);

    const r = box.getBoundingClientRect();
    startX = e.clientX;
    startY = e.clientY;
    startLeft = r.left;
    startTop = r.top;

    e.preventDefault();
  });

  bar.addEventListener('pointermove', (e) => {
    if (!dragging) return;

    const dx = e.clientX - startX;
    const dy = e.clientY - startY;

    const r = box.getBoundingClientRect();
    const w = r.width;
    const h = r.height;

    const maxLeft = window.innerWidth - w - 8;
    const maxTop  = window.innerHeight - h - 8;

    box.style.left = clamp(startLeft + dx, 8, maxLeft) + 'px';
    box.style.top  = clamp(startTop + dy, 8, maxTop) + 'px';
  });

  const endDrag = () => { dragging = false; };
  bar.addEventListener('pointerup', endDrag);
  bar.addEventListener('pointercancel', endDrag);

  // Re-clamp au resize
  window.addEventListener('resize', () => {
    const r = box.getBoundingClientRect();
    const maxLeft = window.innerWidth - r.width - 8;
    const maxTop  = window.innerHeight - r.height - 8;
    box.style.left = clamp(r.left, 8, maxLeft) + 'px';
    box.style.top  = clamp(r.top, 8, maxTop) + 'px';
  });
})();
</script>