Rançongiciels : sept arrestations et un réseau criminel démantelé lors d’une opération internationale

logo Le Parisien illustration Rançongiciels : sept arrestations et un réseau criminel démantelé lors d’une opération internationale

Publié le 08/11/2021 22:03:37

Parmi les personnes interpellées figure un ressortissant ukrainien soupçonné d’avoir perpétré la cyberattaque géante contre Kaseya en juillet.

Sept personnes ont été arrêtées et un réseau criminel a été démantelé au cours d’une opération internationale qui ciblait des hackers auteurs d’attaques au rançongiciel, a annoncé Europol ce lundi. Les personnes interpellées sont affiliées au groupe de pirates informatiques russophones REvil, parfois appelé Sodinokibi, et au groupe de rançongiciels GandCrab, a précisé l’agence européenne de police dans un communiqué.

Un des individus arrêtés affilié à REvil est un ressortissant ukrainien soupçonné d’avoir perpétré la cyberattaque géante au rançongiciel qui avait visé la société informatique américaine Kaseya, affectant au moins 1000 entreprises clientes et plus de 1500 personnes, a précisé Interpol dans un communiqué. L’attaque avait été revendiquée par REvil, qui avait demandé une rançon d’environ 70 millions d’euros. Le suspect a été interpellé en octobre en Pologne, près de la frontière, après l’émission d’un mandat d’arrêt international par les États-Unis, selon l’agence européenne de police.

Deux personnes ont également été arrêtées en Roumanie jeudi dernier, et une autre au Koweït. Ces derniers mois, trois individus ont aussi été appréhendés en Corée du Sud au cours de cette opération baptisée « GoldDust ». « Soupçonnés d’environ 7000 infections, les affiliés interpellés ont demandé plus de 200 millions d’euros de rançons », a déclaré Europol. Les deux individus arrêtés en Roumanie sont soupçonnés d’avoir fait 5000 victimes et d’avoir empoché au total un demi-million d’euros de rançons. L’opération, également appelée « Quicksand » a impliqué 17 pays, Europol, Eurojust -l’agence européenne pour la coopération judiciaire- et Interpol, a précisé l’organisation de coopération policière internationale. Selon nos informations, ce sont les cyberpoliciers de la Préfecture de Police de Paris qui ont contribué à ces arrestations après le dépôt de plainte d’une victime française.

Des milliards de dollars de gains

« Toutes ces arrestations font suite aux efforts communs internationaux d’application de la loi par l’identification, les écoutes téléphoniques et la saisie de certaines des infrastructures utilisées par le groupe de rançongiciels Sodinokibi/REvil », a souligné Europol. « Les rançongiciels sont devenus une menace trop importante pour qu’une entité ou un secteur puisse y faire face seul », a déclaré le Secrétaire général d’Interpol, Jürgen Stock, cité dans un communiqué.

Les rançongiciels sont une forme de plus en plus lucrative de prises d’otages numériques dans laquelle les pirates informatiques cryptent les données des victimes, puis demandent de l’argent pour remettre les choses en ordre. REvil est considéré par des experts comme le groupe de cybercriminels le plus redoutable en matière de rançongiciels et vu comme le successeur de GandCrab. Mais des questions sur son sort ont été soulevées en juillet lorsque, deux semaines après l’attaque contre Kaseya, plusieurs sites internet et pages liés à ce groupe ont brusquement disparu d’Internet.

Cette fermeture a suscité des conjectures quant à savoir si cette décision était le résultat d’une action gouvernementale. L’impact financier mondial combiné des paiements de rançons à des groupes de rançongiciels est selon Interpol de plusieurs milliards de dollars. Des recherches de Chainalysis suggèrent que les criminels ont gagné 350 millions de dollars en 2020 grâce aux paiements de rançongiciels, soit une augmentation de 311 % en un an, a précisé Interpol.

Crédits image et texte : Le Parisien©
Source : https://www.leparisien.fr/faits-divers/rancongiciels-sept-arrestations-et-un-reseau-criminel-demantele-lors-dune-operation-internationale-08-11-2021-EKT5LWVYIZF7PHXJUVS2DOMRWE.php