Europol annonce l’arrestation de cinq individus membres d’un groupe de hackers, dont le leader de cette équipe de malandrins. Ces derniers sont impliqués dans une série d’attaques par ransomware qui a touché plus de 1 800 personnes dans le monde. Ces interpellations font suite à des perquisitions menées dans une trentaine de propriétés à travers l’Ukraine, et viennent conclure une longue traque qui n’aurait pas été possible sans le soutien d’enquêteurs en Norvège, en France, en Allemagne et aux États-Unis. Europol a dû mettre en place un centre de commandement virtuel aux Pays-Bas afin de traiter les données saisies lors de ces perquisitions.
Les suspects, dont le nom n’a pas été communiqué, sont accusés d’avoir piratés et chiffrés plus de 250 serveurs appartenant à de grandes entreprises et extorqué ainsi plusieurs centaines de millions d’euros. Pour accéder aux serveurs, les pirates ont utilisé la technique d’attaque par force brute ou des logiciels malveillants comme Trickbot. Ces derniers ont également supervisé le blanchiment des paiements en cryptomonnaies. De nombreuses variantes d’un même ransomware ont été utilisées lors de ces attaques, comme LockerGoga, MegaCortex, Hive et Dharma. L’enquête d’Europol a en outre permis aux autorités suisses, en collaboration avec Bitdefender et le projet européen No More Ransom, de développer des outils de décryptage pour LockerGoga et MegaCortex, permettant ainsi à certaines victimes de récupérer leurs fichiers sans avoir à payer de rançon.
