Un groupe de cybercriminels, soupçonné d'avoir réclamé plus de 200 millions de dollars (172 millions d'euros) de rançons, a été interpellé. Les autorités de 17 pays, chapeautées par Europol, ont permis de réaliser ce coup de filet, a-t-on appris ce mardi 9 novembre.
Baptisée Golddust et Quicksand, cette opération internationale visait le groupe de hackers russophones REvil, parfois appelé Sodinokibi, et le groupe de rançongiciels GandCrab, a détaillé Europol dans un communiqué. Les hackers interpellées sont soupçonnés d'avoir mené environ 7.000 infections dans le monde entier avec des logiciels cryptant les données de leurs cibles.
Le principal suspect arrêté est un Ukrainien nommé Iaroslav Vasinski, dit «Robotnik». Il est accusé d'avoir attaqué la société informatique américaine Kaseya, le 2 juillet dernier, provoquant une gigantesque panne auprès de milliers de clients, y compris ceux de la chaîne de supermarchés Coop en Suède dont les magasins sont restés fermés pendant plusieurs jours.
Iaroslav Vasinski a été arrêté le 8 octobre en Pologne à la demande des Etats-Unis. «Nous avons demandé qu'il soit extradé en vertu du traité qui lie nos deux pays», a déclaré le ministre américain de la Justice Merrick Garland lors d'une conférence de presse.
Five affiliates to #Sodinokibi/#REvil were arrested during operation #GoldDust, which involved 17 countries, Europol, @Eurojust & @INTERPOL_HQ.
The arrested affiliates are suspected of 7 000 infections, asking for over €200 million in ransom.
More https://t.co/DMuGJuuq7D pic.twitter.com/2btgGFdElt— Europol (@Europol) November 8, 2021
Plus de 10 millions de dollars de récompenses
En outre, le ministre américain a annoncé la saisie de 6,1 millions de dollars (5,26 millions d'euros) en cryptomonnaie, correspondant à des sommes extorquées par un autre membre du groupe REvil lors de 3.000 attaques menées aux Etats-Unis.
Parallèlement, deux autres hackers, souçonnés d'avoir fait 5.000 victimes et d'avoir empoché un demi-million d'euros de rançons, ont pour leur part été arrêtés jeudi en Roumanie. Un autre a été interpellé au Koweït et trois en Corée du Sud, selon Interpol.
Désireux de faire «couler» le groupe REvil, les Etats-Unis promettent jusqu'à 10 millions de dollars (8,5 millions d'euros) de récompenses «pour toute information qui permettrait de localiser ou d'identifier les leaders de ce groupe».
Le président démocrate Joe Biden a «loué» ces efforts, expliquant avoir fait de la cybersécurité l'une de ses priorités. Selon le Trésor américain, 590 millions de dollars (508 millions d'euros) de rançons ont été versées rien qu'aux Etats-Unis au premier semestre 2021, contre 416 millions en 2020 (358 millions d'euros).