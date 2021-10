Le ransomware est un type de malware capable de crypter les zones de stockage sur les ordinateurs et les serveurs, rendant les données inaccessibles jusqu’à ce qu’une rançon soit payée. Ce type de menace est de plus en plus courant, amenant les forces de l’ordre à être de plus en plus attentives.

Europol a récemment annoncé que 12 personnes avaient été arrêtées pour cybercriminalité avec ransomware.

Une opération de police dans plusieurs pays a conduit à l’arrestation de 12 personnes soupçonnées de participer à des organisations de cybercriminalité. Selon Europol, les attentats ont fait plus de 1800 victimes dans 71 pays et l’enquête a duré deux ans.

Les attaques impliquent plusieurs « familles » de ransomwares, notamment LockerGoga, MegaCortex et Dharma, ainsi que des malwares Trickbot et des outils de post-exploitation tels que Cobalt Strike.

Les actions de détection ont eu lieu au petit matin du 26 octobre, notamment en Ukraine et en Suisse. Bon nombre de ces suspects sont considérés comme des cibles de « grande valeur » car ils font l’objet d’enquêtes dans plusieurs cas.

Lors des arrestations, 52 000 espèces et cinq véhicules de luxe ont été saisis. Il existe plusieurs dispositifs à analyser judiciairement pour garantir les preuves et identifier de nouvelles pistes d’enquête.

Le groupe qui exploitait le ransomware LockerGoga est apparu en janvier 2019 après des attaques contre la société française Altran Technologies et le producteur norvégien d’aluminium Norsk Hydro. Selon les estimations, les dommages causés au producteur d’aluminium s’élèvent à environ 35 millions de dollars.

Des agences spécialisées de Norvège, de France, du Royaume-Uni, de Suisse, d’Allemagne, d’Ukraine, des Pays-Bas et des États-Unis ont participé à cette méga opération. Au total, 50 enquêteurs ont été impliqués.

Qu’est-ce qu’un ransomware ?

Les ransomwares sont un type de menace relativement nouveau. Bien que le premier exemple de ce malware remonte à la fin des années 80, il a fallu attendre 2013 pour avoir un exemple complet de ce dont est capable ce nouveau type de menace. C’est cette année-là que Cryptolocker est apparu. Un ransomware a le modus operandi suivant…

O malware fonctionne sur l’ordinateur hôte en arrière-plan sans affecter initialement le fonctionnement de la machine ; Les fichiers de données de l’ordinateur et/ou de tous les disques qui y sont connectés sont cryptés en arrière-plan, les rendant illisibles, à l’aide de la cryptomonnaie à clé publique ; Après avoir crypté un nombre important de fichiers de données – ou tous ! – un message est affiché à l’utilisateur indiquant ce qui se passe et exigeant (cela fait partie du sauvetage/ramon lui-même) le paiement d’un montant, via Bitcoin ou autre crypto-monnaie similaire, non traçable, pour déchiffrer les fichiers en fournissant la clé – en savoir plus ici.

