Les arrestations ont eu lieu après une série de raids dans 30 propriétés à travers l’Ukraine. Les individus arrêtés comprennent le chef présumé de la bande criminelle, âgé de 32 ans, ainsi que quatre de ses complices les plus actifs. Bien que leurs identités n’aient pas été divulguées, l’ampleur de leur opération criminelle est notable.
Les grandes manœuvres contre les cybercriminels
Plus de 20 enquêteurs venant de Norvège, de France, d’Allemagne et des États-Unis ont rejoint la police nationale ukrainienne à Kyiv pour cette opération. Parallèlement, Europol a mis en place un centre de commandement virtuel aux Pays-Bas pour traiter les données saisies lors des perquisitions.
Les cinq individus sont accusés d’avoir chiffré plus de 250 serveurs appartenant à de grandes entreprises, extorquant « plusieurs centaines de millions d’euros » à leurs victimes. Les méthodes employées par ces cybercriminels étaient sophistiquées : attaques par force brute, utilisation de références volées pour infiltrer les réseaux des victimes, usage de logiciels malveillants comme Trickbot pour rester indétectables… Parmi les variantes de rançongiciels utilisées, on retrouve LockerGoga, MegaCortex et Dharma. Ces actes criminels ont semé le chaos dans les organisations et les entreprises ciblées.
La saisie de matériel informatique, de véhicules, de cartes bancaires et de cartes SIM, ainsi que de nombreux supports électroniques, et la confiscation d’actifs en cryptomonnaies s’élevant à près de quatre millions de hryvnias (environ 110.000 dollars), soulignent l’ampleur de l’opération.
L’enquête d’Europol sur cette organisation criminelle a également permis aux autorités suisses, en collaboration avec Bitdefender et le projet No More Ransom de l’Union européenne, de développer des outils de déchiffrage pour les variantes de rançongiciels LockerGoga et MegaCortex. Ces outils permettent aux victimes de récupérer leurs fichiers volés sans avoir à payer de rançon.
Cette opération internationale, initiée par les autorités françaises, confirme l’importance de la collaboration transfrontalière dans la lutte contre la cybercriminalité. La mise en place d’une équipe d’enquête conjointe (JIT) entre la Norvège, la France, le Royaume-Uni et l’Ukraine, avec le soutien financier d’Eurojust et l’assistance d’Europol et d’autres agences, a été cruciale pour le succès de cette mission. Malgré les obstacles posés par la guerre en cours en Ukraine, ce travail en commun est resté solide et ininterrompu.
Les gouvernements sont partis en guerre contre les ransomwares et les cybercriminels qui utilisent ces outils pour rançonner des entreprises et des infrastructures publiques. Dans ce domaine, les pirates n’ont pas de frontières, c’est pourquoi ce genre d’opération internationale de police va se multiplier.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.