Ransomware : deux arrestations en Ukraine

C’est le 28 septembre 2021 que les deux arrestations ont eu lieu après une enquête minutieuse. Une frappe coordonnée entre la Gendarmerie nationale française, la Police nationale ukrainienne (Національна поліція України) et le Bureau fédéral d’investigation (FBI) des États-Unis, avec la coordination d’Europol et d’Interpol, a permis l’interpellation en Ukraine de deux opérateurs prolifiques de ransomware connus pour leurs demandes de rançon extorquées, entre 5 et 70 millions d’euros.

Le groupe criminel organisé est soupçonné d’avoir commis une série d’attaques ciblées contre de très grandes compagnies industrielles en Europe, ainsi qu’en Amérique du Nord à partir d’avril 2020. Les criminels présumés déployaient des logiciels malveillants et dérobaient les données sensibles de ces entreprises, avant de crypter leurs fichiers. Ils procédaient ensuite à l’offre d’une clé de déchiffrement en échange d’une rançon de plusieurs millions d’euros, imminant de faire fuir les informations volées sur le dark web si leurs exigences n’étaient pas satisfaites.

Lors de cette journée :

• deux arrestations et sept perquisitions
• une saisie de 375 000 dollars américains en espèces
• deux véhicules de luxe d’une valeur de 217 000 euros
• le gel des avoirs de 1,3 million de dollars en crypto-monnaies

Au total, une centaine d’entreprises auraient subi les attaques par code malveillant de type ransomware. C’est dans le cadre de l’opération spéciale internationale, « le département de la cyberpolice, en collaboration avec les enquêteurs du siège de Kiev, les représentants du parquet de la ville de Kiev, avec la participation de collègues d’Interpol et d’Europe, les agents des forces de l’ordre de la République française et des États-Unis, ont identifié un pirate informatique de 25 ans dans la propagation du virus de cryptage », indiquent les services de Police ukrainienne.

Parmi les victimes figurent des entreprises mondiales du secteur de l’énergie, du tourisme ainsi que des développeurs de technologies. Le coût des sommes que les sociétés auraient payé s’élève à 150 millions de dollars. Lors des perquisitions du matériel informatique, des téléphones portables, des véhicules et plus de 360 000 dollars en espèces ont été saisis. En outre, 1,3 million de dollars sont bloqués sur les cryptomonnaies de l’escroc présumé.

Une procédure pénale a été ouverte en vertu de l’article 361, paragraphe 2, pour non-dénonciation de crime, l’article 361, partie 2 pour intrusion non autorisée dans les opérations des ordinateurs, des systèmes automatisés, des réseaux informatiques et des communications électroniques, et l’article 209, partie 3, qui concerne le retrait des biens obtenus par des moyens criminels du Code pénal de l’Ukraine. Les prévenus risquent jusqu’à vingt ans d’emprisonnement et la confiscation des biens.