Attaques au rançongiciel : Sept hackers arrêtés lors d’une opération mondiale

C’est un rare coup de filet dans le monde des rançongiciels. Sept pirates informatiques, dont un Ukrainien de 22 ans mis en cause dans la cyberattaque géante contre la société Kaseya en juillet, ont été arrêtés, selon les autorités américaines et européennes. L’opération, baptisée « Golddust » ou « Quicksand », a impliqué 17 pays. Elle visait le groupe de hackers russophones REvil, parfois appelé Sodinokibi, et le groupe de rançongiciels GandCrab, a détaillé Europol dans un communiqué.

Les personnes interpellées sont soupçonnées d’avoir mené « environ 7.000 infections » dans le monde entier avec des logiciels cryptant les données de leurs cibles, et d’avoir « demandé plus de 200 millions d’euros de rançons » en échange de la clé de déchiffrement, a ajouté l’agence européenne de police.

UPDATE: The Sodinokibi/REvil affiliate intercepted in Oct is suspected of perpetrating the Kaseya #ransomware attack, which affected up to 1 500 downstream businesses & asked €70 million ransom. He was arrested at the PL border after the US issued an int'l arrest warrant.

— Europol (@Europol) November 8, 2021

L‘accès à ce contenu a été bloqué afin de respecter votre choix de consentement

En cliquant sur « J‘ACCEPTE », vous acceptez le dépôt de cookies par des services externes et aurez ainsi accès aux contenus de nos partenaires

J‘ACCEPTE

Et pour mieux rémunérer 20 Minutes, n'hésitez pas à accepter tous les cookies, même pour un jour uniquement, via notre bouton "J‘accepte pour aujourd‘hui" dans le bandeau ci-dessous.

Plus d’informations sur la page Politique de gestion des cookies.

Des milliers de victimes

La prise principale de l’opération s’appelle Iaroslav Vasinski, alias Robotnik. Cet Ukrainien est accusé d’avoir attaqué la société informatique américaine Kaseya, le 2 juillet, affectant un millier de ses clients. Parmi eux, la chaîne de supermarchés Coop en Suède, dont les magasins sont restés fermés pendant plusieurs jours. Le jeune homme a été arrêté le 8 octobre en Pologne à la demande des Etats-Unis, qui a aussi réclamé son extradition.

Deux autres hackers, soupçonnés d’avoir fait 5.000 victimes et d’avoir empoché un demi-million d’euros de rançons, ont pour leur part été arrêtés jeudi en Roumanie. Un autre a été interpellé au Koweït et trois en Corée du Sud, selon Interpol. La justice américaine a par ailleurs annoncé la saisie de 6,1 millions de dollars en cryptomonnaie, correspondant à des sommes extorquées par un autre membre du groupe REvil, le Russe Evguéni Polianine, lors de 3.000 attaques menées aux Etats-Unis. Inculpé là-bas, il se trouve probablement en Russie, peut-être à Barnaul en Sibérie, selon un avis de recherche publié par la police fédérale américaine.

La cybersécurité, une des « priorités » de Joe Biden

En parallèle, et pour la seconde fois uniquement, les autorités américaines ont annoncé des sanctions contre une plateforme d’échanges de cryptomonnaies baptisée Chatex, soupçonnée d’avoir été utilisée dans des attaques au rançongiciel. De plus, le département d’Etat a offert des récompenses allant jusqu’à 10 millions de dollars pour toute information qui permettrait de localiser ou d’identifier les leaders de REvil, considéré par des experts comme le groupe de cybercriminels le plus redoutable en matière de rançongiciel.

Le président démocrate Joe Biden a « loué » ces efforts, assurant dans un communiqué avoir fait de la cybersécurité une de ses « priorités ». Il a rappelé en avoir discuté en juin à Genève avec le président russe Vladimir Poutine, dont le pays est accusé d’offrir un havre aux hackers : « J’avais dit clairement que les Etats-Unis agiraient pour que ces cybercriminels soient tenus responsables, c’est ce que nous avons fait aujourd’hui », a précisé le président américain.

Les attaques au rançongiciel, ransomware en anglais, sont une forme de plus en plus lucrative de prise d’otages numérique. Selon le Trésor américain, 590 millions de dollars de rançons ont été versés rien qu’aux Etats-Unis au premier semestre 2021, contre 416 en 2020.