Les autorités roumaines chargées de l’application des lois ont arrêté une filiale de ransomware soupçonnée d’avoir piraté et volé des informations sensibles sur les réseaux de plusieurs entreprises de premier plan dans le monde, y compris une grande entreprise informatique roumaine avec des clients des secteurs de la vente au détail, de l’énergie et des services publics.
Le ressortissant roumain de 41 ans était arrêté lundi matin à son domicile de Craiova, Roumanie, par la DIICOT (Direction roumaine d’enquête sur le crime organisé et le terrorisme) et des officiers de police judiciaire, sur des soupçons d’accès non autorisé à un système informatique, de transfert non autorisé de données informatiques, d’interception illégale d’une transmission informatique, et le chantage.
« Le suspect, par diverses méthodes, a réussi à accéder aux réseaux informatiques de certaines entreprises (moyennes et grandes) en Roumanie, mais aussi dans d’autres États, d’où il a extrait de gros volumes de données », DIICOT mentionné.
« Le suspect demanderait alors une rançon importante en crypto-monnaie, menaçant de divulguer les données volées sur les forums de cybercriminalité si ses demandes n’étaient pas satisfaites », selon Europol. ajoutée.
L’affilié du ransomware appréhendé volé un large éventail d’informations sensibles des systèmes de ses cibles selon la police nationale roumaine, y compris les informations financières des entreprises, les informations personnelles des employés et les détails des clients.
La DIICOT a mené l’enquête dans le cadre de la Plateforme européenne multidisciplinaire contre les menaces criminelles (EMPACT) avec l’aide du FBI et de l’EC3 d’Europol.
Suit les arrestations des affiliés de REvil et GandCrab
On ne sait pas actuellement avec quel gang de ransomware le suspect travaillait, le seul détail étant que le pirate ciblait des entreprises de premier plan.
Cela correspond aux arrestations précédentes effectuées par les forces de l’ordre roumaines le mois dernier, le 8 novembre, lorsqu’elles ont appréhendé deux suspects soupçonnés d’être des affiliés au ransomware Sodinokibi/REvil.
Le même jour, les autorités koweïtiennes ont également arrêté un affilié au ransomware GandGrab, dont les trois seraient à l’origine environ 7 000 attaques et a demandé plus de 200 millions d’euros de rançon.
« Toutes ces arrestations font suite aux efforts conjoints des forces de l’ordre internationales d’identification, d’écoutes téléphoniques et de saisie de certaines des infrastructures utilisées par la famille de ransomwares Sodinokibi/REvil, qui est considérée comme le successeur de GandCrab », a déclaré Europol.
La sous-procureure générale des États-Unis, Lisa Monaco, a également déclaré en novembre que le Les États-Unis vont réprimer les activités de ransomware dans une interview avec l’Associated Press.
Alors que les principaux opérateurs de gangs de ransomware sont toujours en sécurité en Russie, ces récentes arrestations montrent que les forces de l’ordre du monde entier perturbent désormais leurs opérations de Ransomware-as-a-Service (RaaS) en arrêtant des filiales situées partout dans le monde.