Ukraine: L'organisateur d'un réseau mondial cybercriminel placé en détention

CRIMINALITE Le réseau « Avalanche » avait été démantelé en novembre 2016 au cours d’une opération menée conjointement par les polices de 28 pays à travers le monde...

20 Minutes avec AFP

— 

Illustration d'un piratage informatique.
Illustration d'un piratage informatique. — A.Gelebart/20 Minutes

Suspecté d’être l’organisateur du réseau cybercriminel mondial « Avalanche », qui avait provoqué des pertes de centaines de millions d’euros, un hackeur ukrainien a été placé en détention provisoire, ont indiqué mardi les autorités locales.

Interpellé dimanche à Kiev, Guennadi Kapkanov, 35 ans, a été transféré à Poltava, dans le centre de l’Ukraine, où il sera détenu en attendant son procès, a indiqué à l’AFP le porte-parole du ministère de l’Intérieur Artem Chevtchenko.

Des attaques en ligne, à l’aide de logiciels malveillants

Guennadi Kapkanov avait déjà été arrêté en novembre 2016 en Ukraine, avant qu’un tribunal n’ordonne sa libération. Il avait alors disparu dans la nature et un mandat d’arrêt international avait été émis contre lui.

« Avalanche » avait été démantelé en novembre 2016 au cours d’une opération menée conjointement par les polices de 28 pays à travers le monde. Europol avait alors indiqué que le réseau sévissait dans plus de 180 pays, et avait provoqué des pertes estimées à plusieurs « centaines de millions d’euros ».

>> A lire aussi : Plus de 1,4 milliard de mots de passe et d’identifiants découverts sur une base de données

Ce réseau criminel procédait à « des attaques en ligne, à l’aide de logiciels malveillants » et s’occupait de « recruter des intermédiaires chargés de blanchir de l’argent pour le compte d’organisations criminelles », avait expliqué l’Office européen de police.

37 serveurs saisis et plus de 800.000 noms de domaines bloqués

Sur demande d’autres groupes criminels, le réseau envoyait des courriels contenant des logiciels malveillants à des personnes ciblées afin de dérober des données bancaires et des mots de passe.

Il menait également des attaques dites de déni de service distribué (DDoS), consistant à rendre des serveurs indisponibles en le surchargeant de requêtes simultanées.

Dans le monde entier, 37 serveurs avaient été saisis et plus de 800.000 noms de domaines bloqués tandis que plus de 39 perquisitions avaient été menées, Europol saluant alors « une des plus grandes » opérations de démantèlement d’un réseau cybercriminel menées à ce jour.