Démantèlement d’un ransomware en Ukraine
Les attaques par ransomwares sont légion. Les dizaines voire centaines de millions de dollars générés attirent de nombreuses personnes. Un homme de 32 ans, suspecté d’être le chef du gang, et quatre complices présumés ont été arrêtés, annonce Europol le 28 novembre 2023. La collaboration internationale conduit au démantèlement d’un groupe d’opérateurs usant de ransomware, ce en Ukraine dans le contexte d’un conflit en cours. L’organisation aurait attaqué selon Europol des entreprises dans pas moins de 71 pays.
Cette opération est la suite d’une enquête ayant débuté en 2019 entre la Norvège, la France, le Royaume-Uni et l’Ukraine. En 2021, 12 personnes cibles de haute importance étaient arrêtées le 26 octobre. Les actions menées en Suisse et en Ukraine permettaient la saisie de 52 000 dollars en espèces, cinq véhicules de luxes. Les suspects ciblés avaient tous des rôles différents.
Certains utilisaient de multiples mécanismes pour compromettre les réseaux informatiques (attaques par force brute, injections SQL, vols d’identifiants, courriels de phishing avec des pièces jointes malveillantes…).
Une fois sur le réseau, certains déployaient des logiciels malveillants tels que Trickbot, ou encore des outils tels que Cobalt Strike ou PowerShell Empire, pour rester sans être détectés et obtenir un accès plus poussé aux systèmes d’information.
Les criminels ne sont alors pas détectés dans les systèmes compromis, parfois pendant des mois, dans un sommeil éveillé. Ainsi, ils sondaient les faiblesses dans les réseaux informatiques avant de passer à la monétisation de l’infection en déployant un ransomware. (Crédits : Rocco Stoppoloni/Pixabay)
Ces cybercriminels sont connus pour avoir déployé LockerGoga, MegaCortex et Dharma ransomware, entre autres relatait Europol. Ils auraient touché plus de 1800 victimes dans 71 pays. L’enquête a permis de déterminer que les auteurs auraient chiffré plus de 250 serveurs appartenant à de grandes entreprises, causant des pertes dépassant plusieurs centaines de millions d’euros.
Le 21 novembre 2023, 30 propriétés ont été fouillées dans les régions de Kiev, Cherkasy, Rivne et Vinnytsia, ce qui a entraîné l’arrestation du meneur présumé de 32 ans. Une coopération internationale est à l’origine ce des arrestations. Un officier de police ukrainien a été détaché à Europol pour deux mois pour préparer la première phase de l’action.
Les cinq interpellés sont tous « âgés de 25 à 35 ans », a détaillé à l’AFP, Christophe Durand, chef adjoint de l’office de lutte contre la cybercriminalité de la police judiciaire française (OCLCTIC). Un important réseau est démantelé, mais les outils utilisés vendus à d’autres cybercriminels pourraient refaire parler d’eux.
(Crédits : Europol)
Ping : Labelians, la polyclinique du Cotentin, SMG Confrère et la province des Loyauté victimes de cyberattaques par ransomware – Libre Expression
Ping : Ransomware. AlphV/BlackCat Versus FBI, le chat et la souris ? – Libre Expression