Démantèlement d’un important groupe de rançongiciels en Ukraine

Le responsable présumé d’un groupe utilisant des logiciels pour extorquer d’importantes sommes d’argent à de grandes entreprises (ou « rançongiciels ») a été arrêté en Ukraine, tout comme quatre de ses principaux complices présumés, a annoncé Europol. L’organisation de police européenne a précisé qu’une trentaine de logements avaient été perquisitionnés le 21 novembre par des enquêteurs ukrainiens, français, norvégiens, allemands et américains.

Le groupe visé avait déjà été en partie démantelé en 2021 par une précédente opération internationale, mais avait pu poursuivre ses activités. Il est soupçonné d’avoir causé plusieurs centaines de millions d’euros de dégâts en chiffrant les serveurs de plusieurs grandes entreprises, qui n’ont pas été nommées, en utilisant des logiciels connus, tels que LockerGoga, MegaCortex, HIVE et Dharma.

Cette opération policière, détaille Europol, est l’aboutissement d’une enquête lancée en 2019 à l’initiative d’enquêteurs français de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC). Les investigations ont notamment bénéficié de l’analyse technique de machines saisies lors des perquisitions de 2021, qui ont permis d’identifier de nouveaux suspects.