Des policiers ukrainiens ont arrêté un groupe affilié au ransomware responsable d’avoir attaqué au moins 50 entreprises aux États-Unis et en Europe.
On estime que les pertes totales résultant des attaques dépassent le million de dollars américains.
Un résident de 36 ans de Kiev, la capitale de l’Ukraine, a été identifié comme le chef du groupe, qui comprenait sa femme et trois autres connaissances, selon la police.
On ne sait pas quelle souche de ransomware le gang a utilisé pour crypter les données sur les ordinateurs des victimes, mais ils ont livré le malware via des e-mails de spam.
Trois membres du gang ont reçu les rançons en payant les victimes en crypto-monnaie. En échange, ils ont fourni l’outil de décryptage pour restaurer les données, l’Ukrainien la police dit dans une annonce aujourd’hui.
« Selon les données préliminaires, plus de 50 entreprises ont été touchées par les attentats, le montant total des dégâts atteint plus d’un million de dollars américains », ajoute la police.
Source : SSU
Pour légaliser les fonds reçus sous forme de rançons, les attaquants ont effectué des transactions financières complexes en utilisant des services de paiement en ligne interdits en Ukraine, les faisant circuler dans un vaste réseau d’identités fictives.
Outre l’activité de ransomware, les acteurs ont également des services de type VPN qui ont permis à d’autres cybercriminels de mener des activités illégales allant du téléchargement de logiciels malveillants au piratage.
L’enquête a révélé que ces services étaient utilisés pour compromettre des systèmes appartenant à des organisations gouvernementales et commerciales afin de voler des données sensibles, de déployer des ransomwares ou de lancer des attaques par déni de service distribué (DDoS).
L’un des accusés volait également les données de la carte de citoyens britanniques pour acheter des articles dans des magasins en ligne, puis les revendre en ligne. Ce processus est un moyen simple de convertir en espèces les fonds des cartes volées.
La police a perquisitionné les domiciles et les voitures de neuf suspects et a confisqué du matériel informatique, des cartes bancaires et des clés USB que les enquêteurs examineront à la recherche de preuves supplémentaires qui pourraient conduire à d’autres arrestations.
Les suspects font face à des accusations criminelles liées au blanchiment d’argent, à l’interférence dans les ordinateurs et les réseaux, et à la création, l’utilisation, la distribution et la vente de logiciels malveillants.
Ces arrestations sont le fruit d’un effort conjoint d’agents chargés de l’application des lois au Royaume-Uni, aux États-Unis et en Ukraine.
Répression des forces de l’ordre
L’unité de cybercriminalité de la police ukrainienne a été très active ces derniers mois, arrêtant des acteurs de ransomware, des fraudeurs, des opérateurs de botnet et des acteurs de phishing.
Plus précisément, le SSU a récemment arrêté les acteurs suivants :