Arrestation en Ukraine du chef d'un célèbre gang de pirates informatiques

Des polices d'Ukraine, de France, d'Allemagne, de Norvège et des États-Unis ont uni leurs forces pour arrêter le chef d'un gang de pirates informatiques opérant depuis l'Ukraine, à l'origine de cyberattaques visant à soutirer des centaines de millions d'euros à leurs victimes, a annoncé Europol mardi. 

Des forces de l'ordre ont conduit des opérations dans 30 propriétés dans l'ouest et le centre de l'Ukraine, notamment à Kiev et à Tcherkassy, sur le fleuve Dniepr, ainsi qu'à Vinnytsia et à Rivné mardi soir, a indiqué Europol, dont le siège est basé à La Haye.

Un homme de 32 ans soupçonné d'être le chef du gang, ainsi que quatre complices ont été arrêtés au cours de ces opérations. Plus de 20 enquêteurs de France, d'Allemagne, de Norvège et des États-Unis ont été déployés à Kyïv pour aider la police locale.

«Dans un effort sans précédent, les autorités policières et judiciaires de sept pays ont uni leurs forces à celles d'Europol et d'Eurojust pour démanteler et appréhender en Ukraine des personnages clés à l'origine d'importantes opérations de rançongiciels», a déclaré l'organisation dans un communiqué.

«L'opération intervient à un moment critique où le pays est confronté aux défis de l'agression militaire de la Russie contre son territoire», a ajouté Europol.

Parallèlement, Europol a mis en place un poste de commandement virtuel aux Pays-Bas afin d'analyser en temps réel les données saisies lors des perquisitions en Ukraine.

Ce groupe de pirates a attaqué des organisations de 71 pays, infectant quelque 250 serveurs et «entraînant des pertes dépassant plusieurs centaines de millions d'euros». «Ces cyberacteurs sont connus pour cibler spécifiquement les grandes entreprises et paralyser leurs activités», a déclaré Europol.

Ces dernières arrestations font suite à l'action de la police en 2021, au cours de laquelle 12 membres présumés d'un gang de rançongiciels ont été arrêtés en Ukraine et en Suisse.

Les attaques par rançongiciels permettent d'accéder à des systèmes informatiques vulnérables et de crypter ou de voler des données, avant l'envoi d'une demande de rançon, exigeant un paiement en échange du décryptage des données ou de leur non-divulgation au public.

Les membres du gang ont joué différents rôles, certains s'introduisant dans les réseaux, d'autres blanchissant les paiements en cryptomonnaies effectués par les victimes pour faire décrypter leurs fichiers.

«Une fois à l'intérieur des réseaux, les attaquants n'ont pas été détectés et ont obtenu un accès supplémentaire en utilisant d'autres outils, afin de compromettre autant de systèmes que possible avant de déclencher des attaques par rançongiciel», a expliqué Europol.