Les autorités policières ukrainiennes ont arrêté cinq membres d’un gang qui aurait aidé à orchestrer des attaques contre plus de 50 entreprises à travers l’Europe et les États-Unis et causé des pertes de plus d’un million de dollars.
le opération spéciale, qui a été menée en collaboration avec des responsables de l’application des lois du Royaume-Uni et des États-Unis, a vu l’arrestation d’un individu anonyme de 36 ans de la capitale Kiev, ainsi que de sa femme et de trois autres complices.
Au total, neuf perquisitions au domicile des suspects ont été effectuées, entraînant la saisie de matériel informatique, de téléphones portables, de cartes bancaires, de clés USB, de trois voitures et d’autres objets présentant des preuves d’activités illégales.
La cyberpolice de la police nationale d’Ukraine a déclaré que le groupe offrait un « service de piratage » qui permettait aux syndicats du crime à motivation financière d’envoyer des e-mails de phishing contenant des logiciels malveillants cryptés pour verrouiller les données confidentielles relatives à ses victimes, exigeant que les cibles paient des rançons en crypto-monnaie en retour pour restaurer l’accès aux fichiers.
Cependant, on ne sait pas immédiatement quelle tension de ransomware les auteurs ont utilisée pour chiffrer les données sur les ordinateurs des victimes.
Outre les attaques de rançongiciels contre des entreprises étrangères, le cartel de piratage a également fourni des services d’usurpation d’adresse IP aux cybercriminels transnationaux, qui ont illégalement utilisé la plateforme pour s’introduire dans des systèmes appartenant à des entités gouvernementales et commerciales afin de collecter des informations sensibles et d’effectuer Attaques DDoS pour paralyser les réseaux.
« Pour blanchir les produits du crime, les contrevenants ont effectué des transactions financières complexes en utilisant un certain nombre de services en ligne, y compris ceux interdits en Ukraine », a déclaré le service secret ukrainien (SSU). mentionné. « Au dernier stade de la conversion des actifs en espèces, ils ont transféré des fonds sur les cartes de paiement d’un vaste réseau de personnes fictives. »
Le développement est le dernier d’une série d’actions d’application de la loi entreprises par l’Ukraine au cours de l’année écoulée pour lutter contre la menace des rançongiciels qui paralysent les organisations et les infrastructures critiques.
Le mois dernier, les autorités ont appréhendé 51 personnes en lien avec la possession illégale d’environ 100 bases de données contenant des informations personnelles sur plus de 300 millions de citoyens ukrainiens, européens et américains.
Auparavant, la police nationale d’Ukraine avait également été impliquée dans l’arrestation d’affiliés de rançongiciels associés aux familles Egregor, Cl0p, LockerGoga, MegaCortex et Dharma, ainsi que d’individus découverts exploitant un botnet DDoS et un service de phishing appelé U-Admin. .
Puis en octobre 2021, le SSU s’est associé aux agences de renseignement américaines pour détenir plusieurs membres d’un opération de blanchiment d’argent qui s’est engagé avec divers groupes de piratage qui menaient des activités de cybervol et voulaient convertir les fonds virtuels volés en espèces.
Un mois plus tard, le département cyber a également démantelé un groupe de piratage de cinq membres surnommé Phénix qui s’est spécialisé dans le piratage à distance d’appareils mobiles pendant plus de deux ans dans le but de voler des données personnelles, qui ont ensuite été revendues à d’autres tiers pour un coût moyen de 200 $ par compte.
