Mat Hayward - stock.adobe.com

La police ukrainienne poursuit son offensive contre les cyber-délinquants

Une nouvelle opération de police, en Ukraine, a conduit à l’arrestation de 5 suspects accusés d’avoir déployé des rançongiciels en profitant de campagnes de phishing. Ils auraient attaqué plus d’une cinquantaine d’entreprises.

Les autorités ukrainiennes ont arrêté plusieurs membres présumés d'un gang de ransomware accusés d'avoir ciblé plus de 50 entreprises en Europe et aux États-Unis.

L'opération conjointe, à laquelle ont participé la police nationale ukrainienne et son service de cyberpolice, ainsi que des agents des forces de l'ordre du Royaume-Uni et des États-Unis, a abouti à l'arrestation de cinq suspects. Parmi eux, le chef présumé – un résident de Kiev de 36 ans – et sa femme. Ils font face à de multiples accusations, dont le vol de plus d'un million de dollars et l'aide aux activités illégales de pirates informatiques étrangers en modifiant des adresses IP.

La cyberpolice a fourni des détails supplémentaires sur l'enquête en cours dans une déclaration publiée sur son site Web, ce jeudi 13 janvier.

Neuf descentes ont eu lieu au cours de l'effort coordonné des forces de l'ordre, lors desquelles du matériel informatique, des téléphones portables, des cartes bancaires, des clés USB et trois voitures ont été saisis, selon le communiqué.

Les suspects auraient mené les attaques par le biais d'e-mails de phishing piégés, conduisant au déploiement d’un rançongiciel, puis chiffré les données des victimes. La police a indiqué que trois suspects ont reçu des paiements de rançon en crypto-devises, en échange du rétablissement de l'accès aux données des victimes.

Selon la déclaration des forces de l’ordre ukrainiennes, l'un des suspects était recherché par des forces de l'ordre étrangères. Il est accusé d'avoir déployé un ransomware pour « obtenir les détails de cartes bancaires de clients de banques britanniques ». « Aux dépens des victimes, l'attaquant a acheté divers biens dans des magasins en ligne et les a revendus par la suite », indique le communiqué.

Cette opération vient allonger la liste des interpellations survenues depuis 2021, en lien avec des attaques impliquant des rançongiciels.

Pour approfondir sur Cyberdélinquance