Plusieurs agences de sécurité nationales, coordonnées par Europol et Interpol, ont arrêté deux opérateurs présumés de ransomware en Ukraine. Comme Europol l’a annoncé lundi, les deux hommes ont été arrêtés le 28 septembre. Ils sont accusés d’avoir utilisé des logiciels malveillants pour voler des données et d’avoir extorqué une rançon comprise entre 5 et 70 millions d’euros.

Les deux suspects auraient mené une série d’attaques ciblées sur de « très grands groupes industriels » en Europe et en Amérique du Nord à partir d’avril 2020, capturant des données sensibles pour les chiffrer. La déclaration d’Europol ne précise pas quelles sont les entreprises impliquées. Au cours de l’extorsion, les auteurs potentiels auraient exigé plusieurs millions d’euros pour le décryptage des données. En cas de non-paiement, les données volées seraient sinon publiées sur le darknet. L’un des deux suspects, un homme de 25 ans, aurait fait partie d’une opération de ransomware de plus grande envergure, selon les premières constatations, d’après The Record.

Action concertée

Grâce à la création par Europol d’une task force conjointe d’action contre la cybercriminalité (J-CAT), des agences de sécurité nationales telles que la Gendarmerie nationale française, la Police nationale ukrainienne et le FBI américain, ainsi que des spécialistes du Centre européen de la cybercriminalité (EC3) et un officier d’Interpol, ont pu identifier et arrêter les auteurs potentiels.

Europol a annoncé qu’en plus des deux arrestations, sept perquisitions de propriétés ont été effectuées et que 375 000 dollars américains en espèces et deux « véhicules de luxe » d’une valeur de 217 000 euros ont été saisis. En outre, des cryptomonnaies d’un montant de 1,3 million de dollars américains ont été gelées. L’un des deux suspects, un homme de 25 ans, aurait également participé à une opération de ransomware de plus grande envergure, selon The Record.