Avec l’aide de plusieurs pays, Europol, l’agence de l’Union européenne qui assiste les États membres dans la lutte contre la criminalité, est parvenu à faire tomber un gang de hackers ukrainiens. Les cybercriminels interpellés sont spécialisés dans les attaques par le biais d’un ransomware.
D’après le communiqué d’Europol, les pirates ont déployé un ransomware sur un total de 250 serveurs appartenant à des entités réparties dans 71 pays. Alors que la plupart des cybercriminels se focalisent de plus en plus sur les cibles modestes, les hackers arrêtés par Europol visaient « spécifiquement les grandes entreprises ».
À lire aussi : L’un des plus importants hacks de 2023 est encore plus grave que prévu
Des centaines de millions d’euros de pertes
Dans un premier temps, les pirates pénétraient dans un système informatique à l’aide d’une attaque par force brute, qui consiste à essayer toutes les combinaisons possibles jusqu’à trouver le bon mot de passe, une attaque phishing par mail contenant une pièce jointe malveillante, ou encore par le biais de l’injection de commandes SQL, destinées à manipuler une base de données en langage SQL (Structured Query Language).
Une fois parvenus dans le système, ils déployaient des malwares, comme le cheval de Troie TrickBot, le simulateur d’attaques Cobalt Strike et le framework PowerShell Empire, afin de prendre le contrôle d’un maximum de machines. Enfin, les cybercriminels lançaient de redoutables ransomwares sur les machines infectées. Parmi les virus dans l’arsenal des attaquants, on trouvait des logiciels redoutables comme LockerGoga, MegaCortex, HIVE et Dharma. C’est alors que les pirates ukrainiens extorquaient des cryptomonnaies à leurs victimes en échange de leurs données sensibles et confidentielles. Les pertes des entreprises prises pour cibles sont estimées à plusieurs centaines de millions d’euros.
Cinq hackers arrêtés en Ukraine
Au cours de l’opération, Europol a arrêté cinq cybercriminels, considérés comme des « personnalités clés » du monde du rançonlogiciel, en Ukraine. Les autorités ont notamment mis la main sur le leader du gang, un homme de 32 ans. Quatre de ses complices ont été interpellés dans la foulée, en marge de la fouille d’une trentaine de propriétés. Comme l’explique le communiqué, l’enquête a été initiée dès 2019 avec l’appui de la Norvège, la France, le Royaume-Uni et l’Ukraine. C’est grâce à la coopération internationale entre les polices que les hackers ont finalement été localisés, quatre ans plus tard.
« Cette coopération internationale est restée inébranlable et ininterrompue, persistant même au milieu des défis posés par la guerre en cours en Ukraine », se félicite Europol.
Ce n’est pas la première offensive d’Europol contre la cybercriminalité spécialisée dans l’extorsion cette année. En mars dernier, la police européenne a fait tomber le gang appelé DoppelPaymer. Inactif depuis deux ans, le groupe avait gagné une fortune en s’attaquant à 600 victimes, dont le géant Foxconn, entre 2019 et 2021.
Cette opération d’ampleur survient alors que le nombre d’attaques par ransomware est en forte augmentation. Les chercheurs de ReliaQuest ont en effet constaté une explosion continue des offensives depuis début 2023. Après un second trimestre record, les pirates ont revendiqué deux fois plus de victimes entre juillet et septembre qu’un an plus tôt.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Europol
