Nouveau démantèlement d’un important réseau de pirates informatiques

Les polices d’Ukraine, de France, d’Allemagne, de Norvège et des États-Unis ont uni leurs forces pour arrêter le chef d’un gang de pirates informatiques opérant depuis l’Ukraine, à l’origine de cyberattaques visant à soutirer des centaines de millions d’euros à leurs victimes.  

Les forces de l’ordre ont conduit des opérations dans 30 propriétés dans l’ouest et au centre de l’Ukraine, notamment à Kiev et Tcherkassy, sur le fleuve Dniepr, ainsi qu’à Vinnytsia et à Rivné mardi soir, a indiqué Europol, dont le siège est à La Haye. Un homme de 32 ans soupçonné d’être le chef du gang, ainsi que quatre complices ont été arrêtés au cours de ces opérations. Plus de 20 enquêteurs de France, d’Allemagne, de Norvège et des États-Unis ont été déployés à Kiev pour aider la police locale. “Dans un effort sans précédent, les autorités policières et judiciaires de sept pays ont uni leurs forces à celles d’Europol et d’Eurojust pour démanteler et appréhender en Ukraine des personnages clé à l’origine d’importantes opérations de rançongiciels“, a déclaré l’organisation dans un communiqué. L’opération intervient à un moment critique où le pays est confronté aux défis de l’agression militaire de la Russie contre son territoire. 

Les grandes entreprises, cibles privilégiées du gang

Parallèlement, Europol a mis en place un poste de commandement virtuel aux Pays-Bas afin d’analyser en temps réel les données saisies lors des perquisitions en Ukraine. Ce groupe de pirates a attaqué des organisations de 71 pays, infectant quelque 250 serveurs et “entraînant des pertes dépassant plusieurs centaines de millions d’euros”. “Ces cyberacteurs sont connus pour cibler spécifiquement les grandes entreprises et paralyser leurs activités”, a déclaré Europol. Les cinq interpellés sont tous “âgés de 25 à 35 ans”, a détaillé à l’AFP, Christophe Durand, chef adjoint de l’office de lutte contre la cybercriminalité de la police judiciaire française (OCLCTIC). Ces dernières arrestations font suite à l’action de la police en 2021, au cours de laquelle 12 membres présumés d’un gang de cyberpirates utilisant les rançongiciels ont été arrêtés en Ukraine et en Suisse.

Une organisation similaire à celle d’une entreprise

Les attaques par rançongiciels permettent d’accéder à des systèmes informatiques vulnérables et de crypter ou de voler des données, avant l’envoi d’une demande de rançon, exigeant un paiement en échange du décryptage des  données ou de leur non-divulgation au public. Ce groupe criminel fonctionnait sur le modèle d’une “entreprise” illicite,  avec des membres jouant des rôles différents, a ajouté M. Durand. “Chacun  avait sa spécialité”, certains étaient par exemple “chargés de pénétrer dans les infrastructures des sociétés”, d’autres avaient “développé le rançongiciel” et d’autres encore se chargeaient du “blanchiment, une fois la rançon payée” par les victimes, a-t-il détaillé. Cet important réseau est désormais démantelé, mais ce n’est “pas pour autant qu’on n’entendra plus parler” de certains outils qu’ils ont revendus à d’autres cybercriminels, a-t-il encore dit.

La rédaction avec AFP