12 personnes ont été arrêtées dans le cadre d’une opération internationale d’application de la loi pour avoir orchestré des attaques de ransomware contre des infrastructures critiques et de grandes organisations qui ont fait plus de 1 800 victimes dans 71 pays depuis 2019, marquant la dernière action contre les groupes de cybercriminalité.
Les arrestations ont été effectuées plus tôt cette semaine le 26 octobre en Ukraine et en Suisse, entraînant la saisie d’argent d’une valeur de 52 000 $, de cinq véhicules de luxe et d’un certain nombre d’appareils électroniques qui, selon les agences, sont en cours d’examen pour découvrir de nouvelles preuves médico-légales de leurs activités malveillantes. et rechercher de nouvelles pistes d’enquête.
Les suspects ont été principalement liés à LockerGoga, MegaCortex et Dharma ransomware, en plus d’être chargés de blanchir les paiements de rançon en canalisant le produit Bitcoin mal acquis en mélangeant des services et en les encaissant.
« Les suspects ciblés avaient tous des rôles différents dans ces organisations criminelles professionnelles hautement organisées », Europol mentionné dans un communiqué de presse. « Certains de ces criminels faisaient face à l’effort de pénétration, utilisant plusieurs mécanismes pour compromettre les réseaux informatiques, y compris des attaques par force brute, des injections SQL, des identifiants volés et des e-mails de phishing avec des pièces jointes malveillantes. »
Après une effraction réussie, les suspects se seraient concentrés sur les mouvements latéraux au sein des réseaux compromis en déployant des logiciels malveillants tels que TrickBot ou des cadres de post-exploitation comme Cobalt Strike ou PowerShell Empire dans le but de rester non détectés pendant de longues périodes et obtenir un accès retranché, tirant parti de l’opportunité de sonder d’autres faiblesses dans les réseaux informatiques avant d’installer un ransomware.
Les individus arrêtés auraient également mené l’attaque de ransomware contre le transformateur d’aluminium norvégien Norsk Hydro en mars 2019, le Service national d’enquête criminelle du pays. mentionné dans une déclaration séparée.
Le groupe de travail conjoint a impliqué des autorités de France, d’Allemagne, des Pays-Bas, de Norvège, de Suisse, d’Ukraine, du Royaume-Uni et des États-Unis, ainsi qu’Europol et Eurojust, dans le cadre de la plate-forme multidisciplinaire européenne contre les menaces pénales (EMPACT).
Le développement arrive également des semaines après que des représentants des États-Unis, de l’Union européenne et de 30 autres pays se soient engagés à atténuer le risque de ransomware et à renforcer le système financier contre l’exploitation dans le but de perturber l’écosystème, le qualifiant de « menace croissante pour la sécurité mondiale avec graves conséquences économiques et sécuritaires.