Europol et Eurojust ont collaboré avec succès avec les forces de l'ordre de sept pays pour démanteler un réseau de cybercriminels ukrainiens. Les principaux membres ont ainsi été rattrapés par la justice, après avoir tout de même organisé de nombreuses attaques par ransomware dans 71 pays différents. Une équipe, certes plus modeste que celle située derrière Ragnar Locker, mais au potentiel tout aussi dévastateur. Voilà donc une splendide victoire pour la cybersécurité mondiale.
Méthodologie criminelle et impact international
Les criminels en questions disposaient d'un arsenal de programmes assez conséquent et sophistiqué : LockerGoga, HIVE, MegaCortex, Dharma (ransomwares aux fonctionnements différents et qui leur permettait d'agir dans l'ombre avant de lancer leurs attaques). Leurs divers modes opératoires consistaient à voler des données d'identification, usage de SQL (Structured Quality Language) pour manipuler des bases de données et créer des campagnes de phishing.
Une fois les systèmes compromis, les ravisseurs disposaient d'outils spécialisés pour se répandre dans d'autres systèmes : Cobalt Strike (outil de test de pénétration détourné de son usage premier), Powershell Empire (framework de contrôle à distance) ou TrickBot (logiciel de vol d'informations financières).
Réponse internationales et arrestations
En date du 21 novembre, plusieurs raids ont permis la saisie d'actifs cryptographiques, de véhicules et de matériel informatique. Parmi les participants, des pays comme la France, la Norvège, la Suisse, l'Allemagne, les Pays-Bas et les États-Unis ont collaboré avec la police ukrainienne. Europol, de son côté, a réussi à établir un centre de commandement virtuel aux Pays-Bas. Le cerveau du groupe, âgé de 32 ans, ainsi que ses quatre complices, ont été arrêtés.
Le premier cri d'alarme concernant ce réseau date cependant de 2019 et vient des autorités françaises (cocorico !), qui a incité à la mise en place d'une collaboration d'autres agences internationales pour mener à bien cette cyber-traque. En 2021, 12 autres personnes liées au même groupe avaient été également interpellés.
Une opération d'envergure, qui prouve encore une fois combien la coopération entre pays est importante pour lutter à armes égales contre ce genre de réseau. Malgré la situation complexe que connaît l'Ukraine, l'arrestation a été un succès. Même si le groupe n'est pas aussi important que le célèbre LockBit (qui vient de s'attaquer à Boeing), mettre fin à ses activités était nécessaire.
Source : Bleeping Computer
Une fois réveillé dans le bateau arrivé en Morrowind, j’avais mis le doigt dans l'engrenage. Un autre de mes doigts fut lui aussi coincé entre les pages des livres d’auteurs classiques : Charles Baudelaire, Émile Zola, Choderlos de Laclos ou Victor Hugo pour ne citer qu’eux. Vingt ans après, quelques milliers d'heures à jouer, à lire, et me voilà ! Mon coeur balance toujours entre ma passion de la tech, des jeux vidéo et mon amour incommensurable pour les Lettres. Spoiler : je n’ai pas choisi et cela ne risque pas d’arriver de sitôt.
Lire d'autres articles
