© Europol
© Europol

Les pirates à l'origine du ransomware DoppelPaymer ont été l'objet d'une opération d'envergure européenne, nécessitant la coopération de plusieurs polices nationales.

Même la guerre n'arrête pas le travail de la police. Alors que l'Ukraine subit maintenant depuis un an les attaques militaires, mais aussi cybernétiques de la Russie, sa police a coopéré avec ses homologues européens afin de mettre des pirates hors d'état de nuire. Et pas n'importe lesquels, puisqu'il s'agit de l'équipe à l'origine du ransomware DoppelPaymer.

Des arrestations en Allemagne et en Ukraine

Peu de ransomwares auront autant fait parler d'eux ces dernières années que DoppelPaymer, apparu en 2019. Distribué à travers les moyens habituels de la piraterie web, tels que les mails spams et de phishing, il a fait de nombreux dégâts. Aux États-Unis, il aurait ainsi été à l'origine du paiement d'au moins 40 millions d'euros de rançon entre mai 2019 et mars 2021. En Allemagne, 37 victimes ont été recensées, des cibles qui étaient toutes des entreprises.

Et c'est justement la police de ce pays qui a mené des opérations le 28 février dernier, en collaboration avec la police ukrainienne, mais aussi Europol, la police néerlandaise et le FBI. Un citoyen allemand, présumé membre important du groupe de pirates, a dans ce cadre été arrêté, alors qu'au même moment un Ukrainien était lui aussi mis en détention en Ukraine. Des perquisitions à Kiev et à Kharkov ont par ailleurs permis de saisir du matériel électronique.

Europol à la manœuvre

C'est Europol qui a été à la manœuvre pour coordonner les différents mouvements au niveau du vieux continent. La police européenne a ainsi mis sur le dossier trois experts allemands qui vont multiplier les analyses et comparer les informations obtenues à celles présentes dans la base de données de l'agence européenne. Ce travail devrait permettre d'orienter les enquêteurs pour des opérations ultérieures.

Le corps policier a aussi institué un poste de commandement virtuel pour rassembler les différentes forces de l'ordre en présence et le Joint Cybercrime Action Taskforce (J-CAT) au sein d'une même équipe. Cet effort d'organisation a permis de mettre en lien des agents de liaison spécialistes de la cybercriminalité de différents pays, pour effectuer le travail commun. Un modèle pour l'avenir ?

Source : Europol