(La Haye) Sept personnes ont été arrêtées et un réseau criminel a été démantelé au cours d’une opération internationale ayant ciblé des cyberpirates auteurs d’attaques au rançongiciel, dont un ressortissant ukrainien soupçonné d’avoir perpétré la cyberattaque géante contre Kaseya en juillet, a annoncé Europol lundi.
Les personnes interpellées sont affiliées au groupe de pirates informatiques russophones REvil, parfois appelé Sodinokibi, et au groupe de rançongiciels GandCrab, a précisé l’agence européenne de police dans un communiqué.
Un des individus arrêtés, affilié à REvil, est un ressortissant ukrainien soupçonné d’avoir perpétré la cyberattaque géante au rançongiciel qui avait visé la société informatique américaine Kaseya, affectant au moins 1000 entreprises clientes et plus de 1500 personnes, a précisé Interpol dans un communiqué.
L’attaque avait été revendiquée par REvil, qui avait demandé une rançon équivalent à environ 100 millions de dollars canadiens. Le suspect a été interpellé en octobre en Pologne, près de la frontière, après l’émission d’un mandat d’arrêt international par les États-Unis, selon l’agence européenne de police.
Deux personnes ont également été arrêtées en Roumanie jeudi dernier, et une autre au Koweït. Ces derniers mois, trois individus ont aussi été appréhendés en Corée du Sud au cours de cette opération baptisée « GoldDust ».
« Soupçonnés d’environ 7000 infections, les affiliés interpellés ont demandé plus de 200 millions d’euros de rançons » (près de 290 millions de dollars canadiens), a déclaré Europol.
Les deux individus arrêtés en Roumanie sont soupçonnés d’avoir fait 5000 victimes et d’avoir empoché au total un demi-million d’euros de rançons.
L’opération, également appelée « Quicksand » a impliqué 17 pays, Europol, Eurojust —l’agence européenne pour la coopération judiciaire— et Interpol, a précisé l’organisation de coopération policière internationale.
Milliards de dollars
« Toutes ces arrestations font suite aux efforts communs internationaux d’application de la loi par l’identification, les écoutes téléphoniques et la saisie de certaines des infrastructures utilisées par le groupe de rançongiciels Sodinokibi/REvil », a souligné Europol.
« Les rançongiciels sont devenus une menace trop importante pour qu’une entité ou un secteur puisse y faire face seul », a déclaré le Secrétaire général d’Interpol, Jürgen Stock, cité dans un communiqué.
Les rançongiciels sont une forme de plus en plus lucrative de prises d’otages numériques dans laquelle les pirates informatiques cryptent les données des victimes, puis demandent de l’argent pour remettre les choses en ordre.
REvil est considéré par des experts comme le groupe de cybercriminels le plus redoutable en matière de rançongiciels et vu comme le successeur de GandCrab.
Mais des questions sur son sort ont été soulevées en juillet lorsque, deux semaines après l’attaque contre Kaseya, plusieurs sites internet et pages liés à ce groupe ont brusquement disparu de l’internet.
Cette fermeture a suscité des conjectures quant à savoir si cette décision était le résultat d’une action gouvernementale.
L’impact financier mondial combiné des paiements de rançons à des groupes de rançongiciels est selon Interpol de plusieurs milliards de dollars.
Des recherches de Chainalysis suggèrent que les criminels ont gagné 350 millions de dollars en 2020 grâce aux paiements de rançongiciels, soit une augmentation de 311 % en un an, a précisé Interpol.