Un raid très bien coordonné et mené dans toute l'Ukraine © Valery Evlakhov / Shutterstock
Un raid très bien coordonné et mené dans toute l'Ukraine © Valery Evlakhov / Shutterstock

Europol et Eurojust ont collaboré avec succès avec les forces de l'ordre de sept pays pour démanteler un réseau de cybercriminels ukrainiens. Les principaux membres ont ainsi été rattrapés par la justice, après avoir tout de même organisé de nombreuses attaques par ransomware dans 71 pays différents. Une équipe, certes plus modeste que celle située derrière Ragnar Locker, mais au potentiel tout aussi dévastateur. Voilà donc une splendide victoire pour la cybersécurité mondiale.

Méthodologie criminelle et impact international

Les criminels en questions disposaient d'un arsenal de programmes assez conséquent et sophistiqué : LockerGoga, HIVE, MegaCortex, Dharma (ransomwares aux fonctionnements différents et qui leur permettait d'agir dans l'ombre avant de lancer leurs attaques). Leurs divers modes opératoires consistaient à voler des données d'identification, usage de SQL (Structured Quality Language) pour manipuler des bases de données et créer des campagnes de phishing.

Une fois les systèmes compromis, les ravisseurs disposaient d'outils spécialisés pour se répandre dans d'autres systèmes : Cobalt Strike (outil de test de pénétration détourné de son usage premier), Powershell Empire (framework de contrôle à distance) ou TrickBot (logiciel de vol d'informations financières).

Un groupe de hackers qui était actif depuis plusieurs années © Maksim Shmeljov / Shutterstock
Un groupe de hackers qui était actif depuis plusieurs années © Maksim Shmeljov / Shutterstock

Réponse internationales et arrestations

En date du 21 novembre, plusieurs raids ont permis la saisie d'actifs cryptographiques, de véhicules et de matériel informatique. Parmi les participants, des pays comme la France, la Norvège, la Suisse, l'Allemagne, les Pays-Bas et les États-Unis ont collaboré avec la police ukrainienne. Europol, de son côté, a réussi à établir un centre de commandement virtuel aux Pays-Bas. Le cerveau du groupe, âgé de 32 ans, ainsi que ses quatre complices, ont été arrêtés.

Le premier cri d'alarme concernant ce réseau date cependant de 2019 et vient des autorités françaises (cocorico !), qui a incité à la mise en place d'une collaboration d'autres agences internationales pour mener à bien cette cyber-traque. En 2021, 12 autres personnes liées au même groupe avaient été également interpellés.

Une opération d'envergure, qui prouve encore une fois combien la coopération entre pays est importante pour lutter à armes égales contre ce genre de réseau. Malgré la situation complexe que connaît l'Ukraine, l'arrestation a été un succès. Même si le groupe n'est pas aussi important que le célèbre LockBit (qui vient de s'attaquer à Boeing), mettre fin à ses activités était nécessaire.

Source : Bleeping Computer