Rançongiciels : Un réseau ciblé par une opération internationale

CYBERATTAQUE Un groupe de douze personnes « faisait des ravages à travers le monde » avec ces activités de cybercriminalité

20 Minutes avec AFP
— 
Une opération a été menée contre un réseau de douze personnes impliquées dans des attaques d’importantes infrastructures au rançongiciel .
Une opération a été menée contre un réseau de douze personnes impliquées dans des attaques d’importantes infrastructures au rançongiciel . — Fred Tanneau

Une opération contre un réseau de douze personnes impliquées dans des attaques d’importantes infrastructures au rançongiciel a été menée par les polices européennes en Ukraine et en Suisse, ont indiqué vendredi Europol​ et Eurojust.

Ces individus « représentaient une combinaison dangereuse de perturbations agressives et de cibles à fort enjeu », ont déclaré les agences européennes dans un communiqué commun.

Les grandes entreprises ciblées

A ce stade de l’enquête, il n’est pas encore clair si les douze personnes feront toutes l’objet de poursuites judiciaires, a précisé l’agence européenne de police Europol. Le groupe, qui « faisait des ravages à travers le monde » avec ces activités de cybercriminalité, a été ciblé lors d’une opération policière et judiciaire mardi impliquant huit pays, ont précisé Europol et Eurojust, l’agence européenne pour la coopération judiciaire.

« Ces cyberacteurs sont connus pour cibler spécifiquement les grandes entreprises, mettant efficacement leur activité à l’arrêt », ont ajouté les agences, précisant que les attaques auraient fait plus de 1.800 victimes dans 71 pays. La plupart de ces suspects faisaient déjà l’objet d’enquêtes dans plusieurs affaires très médiatisées dans différents pays, ont-elles précisé. L’opération a également permis la saisie de 52.000 dollars et cinq véhicules de luxe, selon une source policière française. Des appareils électroniques font l’objet d’analyses pour obtenir des preuves.

Des identifiants d’utilisateurs volés

Les investigations françaises ont conduit à « localiser un serveur hébergé en France » et les pirates informatiques qui ciblaient une « dizaine de grandes sociétés françaises », a précisé le commissaire divisionnaire Nicolas Guidoux, sous-directeur de la lutte contre la cybercriminalité (SDLC). « L’exploitation technique du serveur a démontré que des données de sociétés françaises ont été volées via un travail des pirates qui s’infiltraient sur le long terme dans le système informatique », a-t-il ajouté. Les suspects volaient notamment des identifiants d’utilisateurs et envoyaient des e-mails de phishing contenant des pièces jointes malveillantes.

Ils avaient ensuite tout le temps d’explorer les réseaux informatiques sans être détectés, avant de présenter aux victimes des demandes de rançon en bitcoin en échange de clés de déchiffrement, ont expliqué les agences européennes. Les suspects ont fait des victimes dans différentes zones géographiques du monde. Certains d’entre eux sont par ailleurs soupçonnés de blanchiment des paiements en bitcoin. Coordonnée par Europol et Eurojust, l’opération a été menée par la France, la Norvège, les Pays-Bas, l’Ukraine, le Royaume-Uni, l’Allemagne, la Suisse et les États-Unis.