Ransomware : deux arrestations en Ukraine

C’est le 28 septembre 2021 que les deux arrestations ont eu lieu après une enquête minutieuse. Une frappe coordonnée entre la Gendarmerie nationale française, la Police nationale ukrainienne (Національна поліція України) et le Bureau fédéral d’investigation (FBI) des États-Unis, avec la coordination d’Europol et d’Interpol, a permis l’interpellation en Ukraine de deux opérateurs prolifiques de ransomware connus pour leurs demandes de rançon extorquées, entre 5 et 70 millions d’euros.

Le groupe criminel organisé est soupçonné d’avoir commis une série d’attaques ciblées contre de très grandes compagnies industrielles en Europe, ainsi qu’en Amérique du Nord à partir d’avril 2020. Les criminels présumés déployaient des logiciels malveillants et dérobaient les données sensibles de ces entreprises, avant de crypter leurs fichiers. Ils procédaient ensuite à l’offre d’une clé de déchiffrement en échange d’une rançon de plusieurs millions d’euros, imminant de faire fuir les informations volées sur le dark web si leurs exigences n’étaient pas satisfaites.

La perquisition a permis l’arrestation de deux personnes, et la confiscation de divers biens. Cette opération a été menée dans le cadre de la Plate-forme multidisciplinaire européenne contre les menaces criminelles (EMPACT). (Crédits : Police ukrainienne)

Lors de cette journée :

  • deux arrestations et sept perquisitions
  • une saisie de 375 000 dollars américains en espèces
  • deux véhicules de luxe d’une valeur de 217 000 euros
  • le gel des avoirs de 1,3 million de dollars en crypto-monnaies

Au total, une centaine d’entreprises auraient subi les attaques par code malveillant de type ransomware. C’est dans le cadre de l’opération spéciale internationale, « le département de la cyberpolice, en collaboration avec les enquêteurs du siège de Kiev, les représentants du parquet de la ville de Kiev, avec la participation de collègues d’Interpol et d’Europe, les agents des forces de l’ordre de la République française et des États-Unis, ont identifié un pirate informatique de 25 ans dans la propagation du virus de cryptage », indiquent les services de Police ukrainienne.

Les autorités jointes à cette opération sont le département de la cyberpolice de la police nationale d’Ukraine, le Centre National de la Cybercriminalité de la Gendarmerie Nationale (C3N), le bureau d’Atlanta du FBI, pour Europol, le Centre européen de la cybercriminalité (EC3), puis Interpol et son Centre de fusion cybernétique. (Crédits : Police ukrainienne)

Parmi les victimes figurent des entreprises mondiales du secteur de l’énergie, du tourisme ainsi que des développeurs de technologies. Le coût des sommes que les sociétés auraient payé s’élève à 150 millions de dollars. Lors des perquisitions du matériel informatique, des téléphones portables, des véhicules et plus de 360 000 dollars en espèces ont été saisis. En outre, 1,3 million de dollars sont bloqués sur les cryptomonnaies de l’escroc présumé.

La somme trouvée dans une boîte à chaussure, sous des documents, cachée par un tissu est impressionnante, 375 000 dollars, soit 322 500 euros. (Crédits : Police ukrainienne)

Une procédure pénale a été ouverte en vertu de l’article 361, paragraphe 2, pour non-dénonciation de crime, l’article 361, partie 2 pour intrusion non autorisée dans les opérations des ordinateurs, des systèmes automatisés, des réseaux informatiques et des communications électroniques, et l’article 209, partie 3, qui concerne le retrait des biens obtenus par des moyens criminels du Code pénal de l’Ukraine. Les prévenus risquent jusqu’à vingt ans d’emprisonnement et la confiscation des biens.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *