Deux utilisateurs très actifs de rançongiciels, soupçonnés d’avoir mené une série d’attaques au cours desquelles ils avaient demandé des rançons pouvant atteindre 70 millions d’euros, ont été arrêtés en Ukraine.
Ces arrestations ont eu lieu le 28 septembre au terme d’une coopération policière mondiale entre la Gendarmerie nationale française, la Police nationale ukrainienne, le Federal Bureau of Investigation (FBI) des États-Unis, INTERPOL et Europol.
Cette action coordonnée a également donné lieu :
- à sept perquisitions ;
- à la saisie de 375 000 USD en espèces ;
- à la saisie de deux véhicules de luxe d’une valeur de 217 000 euros ;
- au gel d’avoirs pour un montant de 1,3 million d’USD en cybermonnaies.
Ce groupe criminel organisé est soupçonné d’avoir commis une série d’attaques ciblées contre de très grands groupes industriels en Europe et en Amérique du Nord à partir d’avril 2020. Les malfaiteurs déployaient des logiciels malveillants et volaient les données sensibles de ces entreprises, avant de chiffrer leurs fichiers.
Ils proposaient ensuite une clé de déchiffrement contre le paiement d’une rançon de plusieurs millions d’euros, menaçant de diffuser les données volées sur le Darknet si leur demande n’était pas satisfaite.
Une coopération étroite entre les services chargés de l’application de la loi participants a permis d’identifier les deux malfaiteurs en Ukraine.
Le Forum de haut niveau d’INTERPOL sur les rançongiciels, qui s’est tenu en juillet, a fait ressortir qu’une collaboration internationale semblable à celle mise en place pour lutter contre le terrorisme, la traite d’êtres humains ou les groupes mafieux comme la ‘Ndrangheta était nécessaire pour prévenir et combattre efficacement le recours aux rançongiciels.