jeudi, février 29, 2024
International

Démantèlement d’un ransomware en Ukraine

Les attaques par ransomwares sont légion. Les dizaines voire centaines de millions de dollars générés attirent de nombreuses personnes. Un homme de 32 ans, suspecté d’être le chef du gang, et quatre complices présumés ont été arrêtés, annonce Europol le 28 novembre 2023. La collaboration internationale conduit au démantèlement d’un groupe d’opérateurs usant de ransomware, ce en Ukraine dans le contexte d’un conflit en cours. L’organisation aurait attaqué selon Europol des entreprises dans pas moins de 71 pays.

Cette opération est la suite d’une enquête ayant débuté en 2019 entre la Norvège, la France, le Royaume-Uni et l’Ukraine. En 2021, 12 personnes cibles de haute importance étaient arrêtées le 26 octobre. Les actions menées en Suisse et en Ukraine permettaient la saisie de 52 000 dollars en espèces, cinq véhicules de luxes. Les suspects ciblés avaient tous des rôles différents.

Certains utilisaient de multiples mécanismes pour compromettre les réseaux informatiques (attaques par force brute, injections SQL, vols d’identifiants, courriels de phishing avec des pièces jointes malveillantes…).

Une fois sur le réseau, certains déployaient des logiciels malveillants tels que Trickbot, ou encore des outils tels que Cobalt Strike ou PowerShell Empire, pour rester sans être détectés et obtenir un accès plus poussé aux systèmes d’information.

Les criminels ne sont alors pas détectés dans les systèmes compromis, parfois pendant des mois, dans un sommeil éveillé. Ainsi, ils sondaient les faiblesses dans les réseaux informatiques avant de passer à la monétisation de l’infection en déployant un ransomware. (Crédits : Rocco Stoppoloni/Pixabay)

Ces cybercriminels sont connus pour avoir déployé LockerGoga, MegaCortex et Dharma ransomware, entre autres relatait Europol. Ils auraient touché plus de 1800 victimes dans 71 pays. L’enquête a permis de déterminer que les auteurs auraient chiffré plus de 250 serveurs appartenant à de grandes entreprises, causant des pertes dépassant plusieurs centaines de millions d’euros.

Le 21 novembre 2023, 30 propriétés ont été fouillées dans les régions de Kiev, Cherkasy, Rivne et Vinnytsia, ce qui a entraîné l’arrestation du meneur présumé de 32 ans. Une coopération internationale est à l’origine ce des arrestations. Un officier de police ukrainien a été détaché à Europol pour deux mois pour préparer la première phase de l’action.

Les cinq interpellés sont tous « âgés de 25 à 35 ans », a détaillé à l’AFP, Christophe Durand, chef adjoint de l’office de lutte contre la cybercriminalité de la police judiciaire française (OCLCTIC). Un important réseau est démantelé, mais les outils utilisés vendus à d’autres cybercriminels pourraient refaire parler d’eux.

(Crédits : Europol)

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

2 réflexions sur “Démantèlement d’un ransomware en Ukraine

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *