Cette semaine a vu la fin de deux grands groupes de hackers oeuvrant à l’international, spécialisés dans le ransomware. Ce type d’attaque, est particulièrement commun depuis les débuts du Covid. Il consiste à infiltrer les systèmes d’une entreprise ou d’un particulier, puis de les verrouiller afin d’obtenir une rançon.
Le premier groupe, Trigona, tenait sur le dark web un site balançant les petits secrets d’une grande quantité de personnes. Ce site affiche désormais une bannière affirmant que c’est la fin de l’organisation, la « Cyber Alliance Ukrainienne » ayant nettoyé ses serveurs. D’après un post sur les réseaux sociaux, l’alliance aurait ainsi réussi à supprimer « le serveur interne, le portefeuille, les serveurs de dev, le blog, et les sites de fuites » de Trigona, qui oeuvrait depuis 2022.
Le second à tomber n’est autre que Ragnar Locker, un groupe ayant attaqué de nombreux organismes dans le monde entier. Connu depuis 2019, c’était une véritable entreprise de RAAS (ransomware as a service) ayant développé un ransomware, ensuite loué à différents partenaires. Une enquête ayant été lancée en 2019 vient de se conclure par l’arrestation à Paris d’un développeur soupçonné d’être le principal responsable des activités du groupe, ainsi qu’à la garde à vue de cinq autres personnes liées à l’affaire. Europol, en collaboration avec le FBI et les autorités ukrainiennes, se félicite de ce succès.
