Les forces de l'ordre, notamment Europol et leurs partenaires internationaux, ont récemment réalisé une avancée significative dans la lutte contre la cybercriminalité. Grâce à une opération , cinq individus ont été appréhendés et inculpés d'avoir orchestré une série d'attaques par rançongiciel ayant touché plus de 1 800 victimes dans le monde. Ces arrestations font suite à des perquisitions menées dans 30 lieux en Ukraine, visant le chef du réseau criminel, âgé de 32 ans, et quatre complices clés dont l' dent reste inconnue.
Europol arrête cinq personnes pour des attaques de rançongiciels
L'opération a été le fruit d'une vaste collaboration, avec le soutien de plus de 20 enquêteurs norvégiens, français, allemands et américains, déployés aux côtés de la police nationale ukrainienne à Kyiv. Europol a joué un rôle déterminant en établissant un centre de commandement virtuel aux Pays-Bas afin de traiter efficacement les données saisies lors des perquisitions. La cyberpolice ukrainienne a fait état de la saisie de divers éléments, notamment du matériel informatique, des véhicules, des cartes SIM bancaires et téléphoniques, ainsi que de nombreux supportstron.
Notamment, des actifs en cryptomonnaie d'une valeur de près de quatre millions de hryvnias (environ 110 000 dollars) ont été saisis, ainsi que d'autres éléments de preuve indiquant des activités illégales. Cette opération fait suite à une longue enquête entamée en 2021, qui a conduit à l'arrestation de douze personnes en Ukraine et en Suisse. Europol a souligné que les actions précédentes ont permis d'dentles suspects visés par la récente opération à Kiev, illustrant ainsi la persévérance et l'engagement des services de police internationaux dans la lutte contre les cybermenaces.
Les individus accusés auraient crypté plus de 250 serveurs appartenant à de grandes entreprises, extorquant ainsi plusieurs centaines de millions d'euros grâce à leurs attaques par rançongiciel. Le réseau criminel fonctionnait avec des rôles distincts et employait diverses techniques. Certains membres utilisaient des attaques par force brute et desdentvolés pour pénétrer les réseaux, tandis que d'autres utilisaient des logiciels malveillants comme Trickbot pour éviter d'être détectés et obtenir un accès plus étendu. De plus, certains individus étaient soupçonnés d'avoir supervisé le blanchiment des paiements en cryptomonnaie effectués par les victimes tentant de récupérer l'accès à leurs fichiers.
Perturber les attaques de ransomware et fournir des solutions
Europol a accusé les pirates d'avoir causé d'importantes perturbations aux organisations ciblées, en utilisant des variantes de rançongiciels telles que LockerGoga, MegaCortex, Hive et Dharma. L'utilisation de LockerGoga est particulièrement notable, car ce logiciel avait déjà été employé lors de la cyberattaque de 2019 contre Norsk Hydro, une entreprise norvégienne de transformation d'aluminium. Le succès de ces attaques souligne la sophistication croissante des tactiques employées par les rançongiciels et la nécessité de mesures proactives pour contrer ces menaces.
L'enquête menée par Europol sur cette organisation criminelle a permis d'obtenir des résultats positifs. En collaboration avec les autorités suisses, Bitdefender et le projet « No More Ransom » de l'Union européenne, Europol a contribué au développement d'outils de déchiffrement pour les variantes de rançongiciels LockerGoga et MegaCortex. Ces outils offrent aux victimes la possibilité de récupérer leurs fichiers sans avoir à payer de rançon, ce qui représente une avancée significative pour freiner les motivations financières des cybercriminels.
La collaboration fructueuse entre les services de police internationaux souligne non seulement la dimension mondiale des cybermenaces, mais aussi l'importance d'une action concertée pour relever ces défis. Face à l'évolution constante des attaques par rançongiciel, la capacité des forces de l'ordre àdent, appréhender et démanteler les réseaux criminels devient primordiale pour protéger les individus et les organisations contre ces activités malveillantes. Les avoirs saisis, notamment les fonds en cryptomonnaie, illustrent concrètement les motivations financières qui sous-tendent la cybercriminalité.
En démantelant ces opérations illicites et en fournissant aux victimes les outils nécessaires pour récupérer leurs fichiers, les autorités visent à atténuer l'impact sur les particuliers et les organisations, tout en dissuadant tron toute participation à des activités cybercriminelles. Cette opération récente témoigne des efforts collectifs déployés par les services de police internationaux pour lutter contre les cybermenaces. Face aux progrès technologiques, l'adaptabilité et la collaboration des forces de l'ordre deviennent essentielles pour garantir un environnement numérique
