Encore une action internationale qui marque des points contre la cybercriminalité en Europe. Avec l'appui de plusieurs forces de police et de justice en Europe, Europol (via son centre européen de lutte contre le cybercrime aka EC3) et Eurojust ont annoncé le démantèlement d'un cybergang localisé en Ukraine. « Le 21 novembre, 30 propriétés ont été perquisitionnées dans les régions de Kyiv, Cherkasy, Rivne et Vinnytsia, ce qui a permis d'arrêter le chef du réseau, âgé de 32 ans. Quatre de ses complices les plus actifs ont également été arrêtés », indique Europol. Cette action constitue la dernière avancée d'une investigation menée depuis plusieurs années ayant notamment débouché sur une série d'arrestations en 2021 après une enquête initiée par la France avec des ramifications aussi au Royaume-Uni, en Norvège et en Ukraine.
« Les auteurs de l'intrusion dans les réseaux ont utilisé des techniques telles que les attaques par force brute, les injections SQL et l'envoi de courriels de phishing avec des pièces jointes malveillantes afin de voler les noms d'utilisateur et les mots de passe », indique Europol. « Une fois à l'intérieur des réseaux, les attaquants n'ont pas été détectés et ont obtenu des accès supplémentaires à l'aide d'outils tels que le logiciel malveillant TrickBot, Cobalt Strike et PowerShell Empire, afin de compromettre le plus grand nombre de systèmes possible avant de déclencher des attaques par ransomware.
7 pays mobilisés dont la France avec l'OCLCTIC
Les suspects interpelés dans le cadre du dernier acte de cette enquête feraient partie d'un réseau responsable d'une série d'attaques par ransomware contre de nombreuses entreprises dans 71 pays ayant notamment utilisé les ransomwares LockerGoga, MegaCortex, Hive et Dharma. Les 7 pays et instances de police et de justice mobilisées pour cette opération sont les suivants : Allemagne (Polizeipräsidium Reutlingen), Etats-Unis (United States Secret Service et FBI), France (Police Nationale - Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication), Norvège (National Criminal Investigation Service aka Kripos), Pays-Bas (Politie et Landelijk Parket, Openbaar Ministerie), Suisse (Fedpol, Public Prosecutor's Office of the canton of Zurich et Zurich Cantonal Police), et Ukraine (Prosecutor General’s Office et National Police of Ukraine).
« L'enquête a permis de déterminer que les auteurs ont chiffré plus de 250 serveurs appartenant à de grandes entreprises, ce qui a entraîné des pertes dépassant plusieurs centaines de millions d'euros », fait savoir Europol. Du matériel informatique, des voitures, du liquide, des cartes bancaires et des cartes SIM, ainsi que des actifs en cryptomonnaies pour une valeur de 100 000 € (4 millions de hryvnias).