- Actualités
- >cybersécurité
Cybercriminalité : arrestation de principaux suspects liés aux familles de ransomwares en Ukraine
- par Kenan
- , Publié le 29 novembre 2023
- , à1 h 04 min
Une opération coordonnée des services répressifs a conduit à l’arrestation d’individus clés en Ukraine, soupçonnés de participer à plusieurs projets de ransomware.
« Le 21 novembre, 30 propriétés ont été perquisitionnées dans les régions de Kiev, Cherkasy, Rivne et Vinnytsia, ce qui a conduit à l’arrestation du meneur de 32 ans », a déclaré Europol aujourd’hui dans un communiqué. « Quatre des complices les plus actifs du chef de file ont également été arrêtés.
Ce développement intervient plus de deux ans après l’arrestation de 12 personnes dans le cadre de la même opération. Ces personnes sont principalement liées aux familles de ransomwares LockerGoga, MegaCortex et Dharma.
On estime que les suspects ont ciblé plus de 1 800 victimes dans 71 pays depuis 2019. Ils ont également été accusés d’avoir déployé le ransomware Hive, aujourd’hui disparu, contre des organisations de premier plan.
Certains des co-conspirateurs seraient impliqués dans la pénétration des réseaux informatiques en orchestrant des attaques par force brute, des injections SQL et en envoyant des courriels de phishing contenant des pièces jointes malveillantes afin de voler des noms d’utilisateur et des mots de passe.
Une fois la compromission réussie, les attaquants se déplacent furtivement au sein des réseaux, tout en déposant d’autres logiciels malveillants et outils de post-exploitation tels que TrickBot, Cobalt Strike et PowerShell Empire, pour finalement déposer le logiciel malveillant de cryptage de fichiers.
Les autres membres du réseau de cybercriminels sont soupçonnés d’être chargés de blanchir les paiements en crypto-monnaie effectués par les victimes pour décrypter leurs fichiers.
« L’enquête a permis de déterminer que les auteurs ont chiffré plus de 250 serveurs appartenant à de grandes entreprises, ce qui a entraîné des pertes dépassant plusieurs centaines de millions d’euros », a déclaré Europol.
Les autorités françaises, allemandes, néerlandaises, norvégiennes et suisses ont participé à cet effort de collaboration.