Europol, le premier service répressif de l’Union européenne, a annoncé l’arrestation d’un troisième ressortissant roumain pour son rôle d’affilié de ransomware soupçonné de piratage d’organisations et d’entreprises de premier plan et de vol de gros volumes de données sensibles.
L’individu anonyme de 41 ans a été appréhendé lundi matin à son domicile de Craiova, en Roumanie, par la Direction roumaine des enquêtes sur le crime organisé et le terrorisme (DIICOT) à la suite d’une enquête conjointe en collaboration avec le Federal Bureau of Investigation (FBI) des États-Unis.
On ne sait pas actuellement avec quel gang de ransomware le suspect travaillait, mais le développement intervient un peu plus d’un mois après que les autorités roumaines ont arrêté deux filiales de la famille de ransomware REvil, qui auraient orchestré pas moins de 5 000 attaques de ransomware et extorqué près de 600 000 $ des victimes.
Les affiliés jouent un rôle clé dans les modèles commerciaux de ransomware-as-a-service (RaaS) basés sur l’abonnement, et sont principalement responsables de la location de l’ensemble d’outils et de l’infrastructure backend aux développeurs principaux et du lancement de leurs propres attaques contre une liste potentielle de cibles .
Ces acteurs sont souvent recruté par le opérateurs de ransomware sur des forums clandestins, où leurs warez sont annoncés à des utilisateurs russophones ou anglophones avec un garant russophone, mais seulement après avoir vérifié leurs compétences techniques. Les affiliés gagnent également une part importante de chaque paiement de rançon réussi, allant de 65 % à 90 %, ce qui en fait une entreprise de plus en plus prospère et rentable pour les cybercriminels.
Selon Europol, le suspect aurait ciblé une grande entreprise informatique roumaine fournissant des services à des clients des secteurs de la vente au détail, de l’énergie et des services publics. Par la suite, la filiale a déployé un ransomware et siphonné des trésors de données des clients de l’entreprise situés dans le pays et au-delà, avant de procéder au cryptage des fichiers.
« Les informations volées comprenaient les informations financières des entreprises, des informations personnelles sur les employés, les coordonnées des clients et d’autres documents importants », a déclaré Europol dans un communiqué. « Le suspect demanderait alors un paiement de rançon important en crypto-monnaie, menaçant de divulguer les données volées sur les forums de cybercriminalité si ses demandes n’étaient pas satisfaites. »
L’Ukraine arrête 51 personnes pour avoir vendu les données volées de 300 millions de personnes
Dans une action d’application de la loi distincte, le département de cyberpolice de la police nationale d’Ukraine a annoncé avoir arrêté 51 personnes en lien avec la possession illégale d’environ 100 bases de données contenant des informations personnelles de plus de 300 millions de citoyens d’Ukraine, d’Europe et des États-Unis.
Les bases de données comprenaient également « des informations confidentielles sur les activités financières et économiques des personnes physiques et morales, des informations sur les clients des institutions bancaires et commerciales, des données d’autorisation sur les e-mails, les réseaux sociaux, les magasins en ligne et plus », le département mentionné dans un rapport.
Dans le cadre de l’opération portant le nom de code « DONNÉES », les responsables ont effectué un total de 117 perquisitions dans diverses régions du pays et ont fermé un site Web anonyme qui proposait les données volées, telles que des numéros de téléphone, des noms et, dans certains cas, des véhicules. informations d’inscription – à vendre.
« Plus de 30 canaux de diffusion illégale d’informations ont été bloqués au cours de l’enquête », a noté l’agence, avec Serhiy Lypka, chef du département de lutte contre la criminalité dans le domaine des systèmes informatiques, précisant que « le coût des bases de données variait de 500 à 50 000 hryvnias — en fonction de son contenu et de sa valeur commerciale. »
.
