Ransomware : nouvelle arrestation chez les pirates

Posted On 06 Oct 2021

Dans le cadre d’une opération internationale coordonnée, les forces de l’ordre Européenne, dont la Gendarmerie Française, ont arrêté deux suspects en Ukraine accusés d’avoir dirigé un groupe de pirates opérateurs de ransomwares. Ils seraient à l’origine de plus d’une centaine de cyberattaques.

Les arrestations ont été effectuées le 28 septembre 2021 dans le cadre d’une opération impliquant Europol, INTERPOL, la police nationale ukrainienne, la gendarmerie nationale française et le Federal Bureau of Investigation (FBI) américain.

Ce groupe de pirates, opérateur de ransomware, agissait depuis avril 2020. Il réclamait une rançon comprise entre 5 et 70 millions d’euros par entreprise victime.

Selon le communiqué de presse d’Europol, les autorités ont perquisitionné sept propriétés, saisi des liquidité (375 000 $ US / 323 000 €) et deux voitures de luxe d’une valeur de 217 000 €. 1,3 million de dollars ont pu être saisi dans plusieurs portefeuille en crypto-monnaies.

Au total, ces deux pirates auraient attaqué plus de 100 entreprises étrangères en Amérique du Nord et en Europe. Parmi les victimes figurent des sociétés énergétiques et touristiques de renommée mondiale. Les dommages causés atteignent 150 millions de dollars.

En juin 2021, la police Ukrainienne avait déjà mis à mal ce type de business en arrêtant des opérateurs du ransomware Cl0P.

Les deux pirates agissaient assez simplement : ils exploitaient un cheval de Troie pour s’introduire dans les équipements des entreprises (en piratant les accès des travailleurs en télétravail), ainsi que par le biais de courriers indésirables directement dans les boîtes de messagerie d’entreprise contenant du contenu malveillant.

Six enquêteurs de la gendarmerie française, quatre du FBI américain, un procureur du Parquet français de Paris, deux spécialistes du Centre européen de lutte contre la cybercriminalité (EC3) d’Europol et un officier d’INTERPOL ont été déployés en Ukraine pour mener conjointement des mesures d’enquête avec la Police nationale locale.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.