La police allemande affirme avoir démantelé un gang international de cybercriminels qui installe des rançongiciels qui font chanter de grandes entreprises et institutions depuis des années
BERLIN – La police allemande a déclaré lundi avoir démantelé un gang de cybercriminels de ransomware lié à la Russie qui fait chanter de grandes entreprises et institutions depuis des années, récoltant des millions d’euros.
En collaboration avec des partenaires chargés de l’application des lois, dont Europol, le FBI et les autorités ukrainiennes, la police de Düsseldorf a déclaré avoir été en mesure d’identifier 11 personnes liées à un groupe qui opère sous diverses formes depuis au moins 2010.
Le gang prétendument derrière le ransomware, connu sous le nom de DoppelPaymer, semble être lié à Evil Corp, un syndicat basé en Russie engagé dans le vol de banque en ligne bien avant que le ransomware ne devienne un fléau mondial.
Parmi ses victimes les plus notables figuraient le National Health Service du Royaume-Uni et l’hôpital universitaire de Düsseldorf, dont les ordinateurs ont été infectés par DoppelPaymer en 2020. Une femme nécessitant des soins urgents est décédée après avoir été emmenée dans une autre ville pour y être soignée.
Le ransomware est le cybercrime le plus perturbateur au monde. Des gangs principalement basés en Russie pénètrent dans les réseaux et volent des informations sensibles avant d’activer des logiciels malveillants de brouillage des données. Les criminels exigent un paiement en échange de clés de déchiffrement et d’une promesse de ne pas télécharger les données volées en ligne.
Dans une alerte de 2020, le FBI a déclaré que DoppelPaymer était utilisé depuis fin 2019 pour cibler des industries critiques dans le monde entier, notamment la santé, les services d’urgence et l’éducation, avec des rançons à six et sept chiffres régulièrement exigées.
Dirk Kunze, qui dirige le département de la cybercriminalité de la police d’État de Rhénanie du Nord-Westphalie, a déclaré qu’au moins 601 victimes avaient été identifiées dans le monde, dont 37 en Allemagne. Europol a déclaré que les victimes aux États-Unis avaient payé au moins 40 millions d’euros (42,5 millions de dollars) au gang entre mai 2019 et mars 2021 pour divulguer des données importantes qui avaient été verrouillées électroniquement à l’aide du logiciel malveillant.
Le groupe est spécialisé dans la « chasse au gros gibier », a déclaré Kunze, et a mené une opération de recrutement professionnel, attirant de nouveaux membres avec la promesse de congés payés et demandant aux candidats de soumettre des références pour des cybercrimes passés.
Il a déclaré que la police avait mené des raids simultanés en Allemagne et en Ukraine le 28 février, saisissant des preuves et arrêtant plusieurs suspects.
Trois autres suspects n’ont pas pu être appréhendés car ils étaient hors de portée des forces de l’ordre européennes, a déclaré Kunze.
La police allemande a identifié les fugitifs comme étant des ressortissants russes Igor Turashev, 41 ans, et Irina Zemlyanikina, 36 ans, et Igor Garshin, 31 ans, né en Russie mais dont la nationalité n’était pas immédiatement connue.
Turashev est recherché par les autorités américaines depuis fin 2019 en lien avec des cyberattaques menées à l’aide d’un prédécesseur de DoppelPaymer, connu sous le nom de BitPaymer, lié à Evil Corp. Le gouvernement américain a offert une récompense de 5 millions de dollars en 2019 pour les informations qui ont conduit à la capture de son chef présumé, Maxim Yakubets.
___
Frank Bajak de Boston a contribué à ce rapport.
/cloudfront-us-east-2.images.arcpublishing.com/reuters/S4IQ4NKWVJIQLITEZP5FN4JIFM.jpg "Le Brésilien Lula annule son voyage en Chine en raison d’une pneumonie")
