Dans une collaboration internationale révolutionnaire, organismes d'application de la loi de sept pays, travailler en tandem avec Europol et Eurojust, ont réussi à appréhender les principaux membres d'un groupe de ransomware opérant depuis l'Ukraine.
Ce réseau criminel, responsable de cyberattaques débilitantes contre des organisations en 71 pays, travailleur variantes notoires de ransomware comme LockerGoga, MegaCortex, RUCHE, et le Dharma pour perturber les grandes entreprises’ opérations.
Les rôles criminels au sein du réseau étaient divers, allant des membres qui piratent les réseaux informatiques à ceux qui contribuent au blanchiment des paiements en cryptomonnaie reçus des victimes cherchant à décrypter leurs fichiers. Les attaquants ont utilisé diverses techniques, Y compris Force brute et attaques par injection SQL pour voler les informations d'identification des utilisateurs, aussi bien que e-mails de phishing avec pièces jointes malveillantes pour accéder à leurs cibles’ réseaux.
Une fois à l'intérieur, les cybercriminels ont utilisé des outils sophistiqués comme TrickBot les logiciels malveillants, cobalt grève, et PowerShell Empire pour se déplacer latéralement au sein des réseaux et compromettre des systèmes supplémentaires avant de déployer leurs charges utiles de ransomware. L'enquête a révélé que ce groupe organisé d'affiliés de ransomwares a réussi à chiffrer plus de 250 serveurs de grandes entreprises, entraînant des pertes supérieures à plusieurs centaines de millions d’euros.
L'opération coordonnée contre le groupe ukrainien Ransomware implique des raids sur 30 Emplacements
Le 21 novembre, une opération coordonnée impliquant des raids à 30 sites à Kyiv, Tcherkassy, Rivné, et Vinnytsia ont conduit à l'arrestation du cerveau de 32 ans et à la capture de quatre complices. Sur 20 enquêteurs de Norvège, France, Allemagne, et les États-Unis ont collaboré avec la police nationale ukrainienne à Kiev, tandis qu'Europol a établi un centre de commandement virtuel aux Pays-Bas pour traiter les données saisies lors des perquisitions à domicile.
Cette opération s'appuie sur des arrestations antérieures 2021 liés à la même mesure d’application de la loi, où 12 individus liés à attaques de ransomware contre 1,800 victimes à 71 pays ont été détenus. L'enquête, initié par les autorités françaises en septembre 2019, s'est concentré sur la localisation des auteurs de menaces en Ukraine et leur traduction en justice avec le soutien d'une équipe d'enquête commune comprenant la Norvège, France, le Royaume-Uni, et de l'Ukraine, avec le soutien financier d'Eurojust. La collaboration également impliqué néerlandais, allemand, Suisse, et nous. les autorités.
Les organismes d'application de la loi qui ont participé
Les organismes d'application de la loi participants comprennent le Service national d'enquête criminelle de Norvège. (Kripos), Parquet de Paris, les Pays-Bas’ Police nationale et ministère public national, Bureau du procureur général et police nationale d'Ukraine, Ministère public allemand de Stuttgart et préfecture de police de Reutlingen, Office fédéral de la police suisse, Polizei Bâle-Campagne, Ministère public du canton de Zurich, et la police cantonale de Zurich, les services secrets des États-Unis et le Federal Bureau of Investigation, et le Centre européen de lutte contre la cybercriminalité d'Europol (EC3) et Eurojust.
Cette action policière internationale réussie marque une avancée significative dans lutter contre les menaces de ransomware à l'échelle mondiale.