La police ukrainienne a arrêté des membres d’un gang de ransomware notoire qui a récemment ciblé des universités américaines, alors que la pression monte sur les forces de l’ordre mondiales pour réprimer les cybercriminels.
La police nationale ukrainienne a déclaré dans un rapport mercredi qu’il avait travaillé avec Interpol et les autorités américaines et sud-coréennes pour inculper six membres du groupe de pirates informatiques Cl0p basé en Ukraine, qui, selon lui, avait infligé un demi-milliard de dollars de dommages et intérêts à des victimes basées aux États-Unis et en Corée du Sud.
Cette décision marque la première fois qu’un organisme national chargé de l’application des lois procède à des arrestations massives d’un gang de ransomware, ce qui accroît la pression sur les autres pays pour qu’ils emboîtent le pas. La Russie, plaque tournante des gangs de rançongiciels, a été accusée d’héberger des cybercriminels en omettant de les poursuivre ou de les extrader.
Cl0P est l’un des nombreux cartels de ransomware qui saisissent les données d’une cible, exigeant une rançon pour les libérer. Le groupe a également de plus en plus menacé de divulguer des informations sensibles en ligne si une cible refusait de payer, une tactique connue sous le nom de « double extorsion ».
Les cibles récentes incluent la compagnie pétrolière Shell et le cabinet d’avocats international Jones Day, ainsi que plusieurs universités américaines, dont Stanford et l’Université de Californie. Dans la plupart des cas, les pirates ont utilisé une vulnérabilité dans un produit de transfert de fichiers géré par Accellion pour compromettre leurs victimes.
Les arrestations surviennent alors que les ransomwares ont été mis sous les projecteurs ces dernières semaines, à la suite d’un certain nombre d’attaques audacieuses touchant des infrastructures critiques. Le mois dernier, des pirates ont perturbé le pipeline colonial fournir du pétrole à une grande partie de la côte est des États-Unis – une attaque que la Maison Blanche a attribuée à un groupe basé en Russie.
En conséquence, les gouvernements subissent de plus en plus de pressions pour freiner les activités des cybercriminels. Cette semaine, le président américain Joe Biden a assisté à un sommet à Genève avec le président russe Vladimir Poutine, au cours duquel les deux parties devaient discuter de la menace des ransomwares.
Certains experts affirment que Moscou autorise les criminels ransomware à opérer en toute impunité dans le pays, étant entendu que les pirates ne cibleront pas les organisations russophones et partageront l’accès avec le gouvernement s’ils sont invités à le faire. Avant le sommet, cependant, Poutine et Biden ont suggéré qu’ils étaient ouvert à l’échange cybercriminels.
Dans le cadre de son retrait du Cl0P, la police ukrainienne a déclaré mercredi avoir mené 21 perquisitions dans la région de Kiev dans les maisons et les voitures des personnes arrêtées, saisissant du matériel informatique, 5 millions de hryvnias ukrainiennes (environ 185 000 $) et des biens. Des séquences vidéo partagées par la police ont montré des policiers faisant des descentes dans des maisons dans ce qui semblait être des quartiers riches et remorquant des voitures de luxe, y compris des Tesla.
La police a également déclaré qu’elle avait « réussi à fermer » une partie de l’infrastructure numérique du groupe.
Il n’est pas clair si les personnes arrêtées étaient des membres essentiels du groupe ou des affiliés. Les accusés risquent huit ans de prison, selon le communiqué.
© 2021 The Financial Times Ltd. Tous les droits sont réservés. Ne doit pas être redistribué, copié ou modifié de quelque manière que ce soit.