Deux arrestations, sept perquisitions, 375.000 dollars (environ 323.000 euros), deux véhicules de luxe d'une valeur de 217.000 euros, et 1,3 million de dollars (1,12 million d'euros) en cryptomonnaies: le bilan de l'opération judiciaire menée le 28 septembre en Ukraine est important. Six enquêteurs et experts techniques du ComCyberGend ont participé à cette belle prise, aux côtés du parquet de Paris, d'Europol, Interpol, du FBI et bien sûr de la police ukrainienne.
"Très fier de ces gendarmes qui n’ont pas ménagé leur peine dans cette enquête où ils sont clairement positionnés comme les leaders au plan international, a commenté le chef des cybergendarmes, le général Marc Boget, sur Linkedin. Je peux vous garantir que les résultats sont éloquents!"
Comment les gendarmes s’organisent dans le cyberespace
Les deux hackers arrêtés sont soupçonnés d'être des opérateurs "prolifiques", selon le terme employé par Europol dans son communiqué de presse, d'un opérateur de rançongiciel "connu pour ses demandes de rançon exorbitantes entre 5 et 70 millions d'euros".
Un rançongiciel est un logiciel malveillant qui chiffre vos données pour ensuite vous extorquer une rançon, en échange de quoi une clé de déchiffrement, censée permettre la restauration des données, vous est remise. Ce type d'attaque est en "augmentation sans précédent", selon les pouvoirs publics, très inquiets de cette nouvelle forme de cybercriminalité.
REvil, Dark Side, Ragnar Locker?
Les autorités judiciaires n'ont pas dévoilé le nom du groupe auquel seraient affiliés les deux opérateurs. Europol a simplement précisé que ce gang est "soupçonné d'avoir commis une série d'attaques ciblées contre de très grands groupes industriels en Europe et en Amérique du Nord à partir d'avril 2020".
Toutefois, le montant des demandes de rançons attribuées aux deux suspects resserre l'éventail des possibles. Plusieurs spécialistes du secteur spéculent ainsi sur une prise en rapport avec le gang de rançongiciel REvil, qui avait demandé une rançon de 70 millions de dollars à l'entreprise américaine Kaseya. Mais les cybergendarmes sont également chargés d'enquêtes contre les gangs Dark Side ou Ragnar Locker, deux organisations criminelles également très actives.
Dans son propre communiqué, la cyber police ukrainienne a mentionné l'arrestation d'un hacker qui aurait distribué un rançongiciel à l'origine de plus de 150 millions de dollars (129 millions d'euros) de dommages. "Au total, le pirate a attaqué plus de 100 entreprises étrangères en Amérique du Nord et en Europe, dit également la police ukrainienne, qui a diffusé une vidéo des arrestations (à voir ci-dessous). Parmi les victimes figurent des sociétés énergétiques et touristiques de renommée mondiale, ainsi que des équipementiers."
Nouvelle très belle prise sur le front des rançongiciels
Avec cette opération, les cybergendarmes signent une nouvelle très belle prise sur le front des rançongiciels. Il y a quelques années, ils avaient déjà participé activement à l'enquête contre Alexander Vinnik, un russe condamné pour le blanchiment des rançons récoltées par le logiciel malveillant Locky.
Comment le C3N s’attaque aux rançongiciels
Les cybergendarmes sont actuellement chargés des enquêtes sur une vingtaine de familles de rançongiciels, soit 80 affaires en cours et 207 cyberattaques par rançongiciel recensées depuis le début de l'année. "Les victimes payent parfois, parce que la survie de leur entreprise est en jeu", expliquait le major Florent Peyredieu, en charge du groupe d’enquêteurs dédiés aux affaires de piratage informatique à la division des opérations du ComCyberGend, lors d'un voyage de presse. "Mais ce sont des affaires de longue haleine qui ne sont jamais vraiment terminées, remarquait-il également. C’est comme dans la lutte contre les stupéfiants: vous pouvez couper une branche, la filière va ensuite se réorganiser."
GT.