Cybercriminalité

Sept arrestations et un réseau criminel d’attaques au rançongiciel démantelé lors d’une opération internationale

Sept personnes ont été arrêtées et un réseau criminel a été démantelé au cours d’une opération internationale qui ciblait des hackers auteurs d’attaques au rançongiciel, a annoncé Europol ce lundi.

Les personnes interpellées sont affiliées au groupe de pirates informatiques russophones REvil, parfois appelé Sodinokibi, et au groupe de rançongiciels GandCrab, a précisé l’agence européenne de police dans un communiqué.

Un des individus arrêtés affilié à REvil est un ressortissant ukrainien soupçonné d’avoir perpétré la cyberattaque géante au rançongiciel qui avait visé la société informatique américaine Kaseya, affectant au moins 1000 entreprises clientes et plus de 1500 personnes, a précisé Interpol dans un communiqué.

L’attaque avait été revendiquée par REvil, qui avait demandé une rançon d’environ 70 millions d’euros. Le suspect a été interpellé en octobre en Pologne, près de la frontière, après l’émission d’un mandat d’arrêt international par les États-Unis, selon l’agence européenne de police.

Deux personnes ont également été arrêtées en Roumanie jeudi dernier, et une autre au Koweït. Ces derniers mois, trois individus ont aussi été appréhendés en Corée du Sud au cours de cette opération baptisée « GoldDust ». « Soupçonnés d’environ 7000 infections, les affiliés interpellés ont demandé plus de 200 millions d’euros de rançons », a déclaré Europol.

🚨 Thanks to a large-scale investigation supported by #Eurojust, a group responsible for numerous #ransomware attacks has been dismantled. 💻🔐

🌍 Several countries joined forces to arrest the criminals and end their malicious activities. ✋

Learn how 👉 https://t.co/F4W0y3Paud pic.twitter.com/oCY6duTvPy

— Eurojust (@Eurojust) November 8, 2021

Les deux individus arrêtés en Roumanie sont soupçonnés d’avoir fait 5000 victimes et d’avoir empoché au total un demi-million d’euros de rançons. L’opération, également appelée « Quicksand » a impliqué 17 pays, Europol, Eurojust -l’agence européenne pour la coopération judiciaire- et Interpol, a précisé l’organisation de coopération policière internationale.

Des milliards de dollars de gains
« Toutes ces arrestations font suite aux efforts communs internationaux d’application de la loi par l’identification, les écoutes téléphoniques et la saisie de certaines des infrastructures utilisées par le groupe de rançongiciels Sodinokibi/REvil », a souligné Europol. « Les rançongiciels sont devenus une menace trop importante pour qu’une entité ou un secteur puisse y faire face seul », a déclaré le Secrétaire général d’Interpol, Jürgen Stock, cité dans un communiqué.

Five affiliates to #Sodinokibi/#REvil were arrested during operation #GoldDust, which involved 17 countries, Europol, @Eurojust & @INTERPOL_HQ.

The arrested affiliates are suspected of 7 000 infections, asking for over €200 million in ransom.

More ➡️ https://t.co/DMuGJuuq7D pic.twitter.com/2btgGFdElt

— Europol (@Europol) November 8, 2021

Les rançongiciels sont une forme de plus en plus lucrative de prises d’otages numériques dans laquelle les pirates informatiques cryptent les données des victimes, puis demandent de l’argent pour remettre les choses en ordre.

REvil est considéré par des experts comme le groupe de cybercriminels le plus redoutable en matière de rançongiciels et vu comme le successeur de GandCrab. Mais des questions sur son sort ont été soulevées en juillet lorsque, deux semaines après l’attaque contre Kaseya, plusieurs sites internet et pages liés à ce groupe ont brusquement disparu d’Internet.

Cette fermeture a suscité des conjectures quant à savoir si cette décision était le résultat d’une action gouvernementale. L’impact financier mondial combiné des paiements de rançons à des groupes de rançongiciels est selon Interpol de plusieurs milliards de dollars.

Des recherches de Chainalysis suggèrent que les criminels ont gagné 350 millions de dollars en 2020 grâce aux paiements de rançongiciels, soit une augmentation de 311 % en un an, a précisé Interpol.

Articles Similaires

1 sur 8

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *