Les autorités de 17 pays, Europol, Eurojust et Interpol se sont alliés pour traquer les cybercriminels affilés au cybergang Revil. Cela a débouché sur le démantèlement de cet opérateur malveillant et l’arrestation d’une dizaine d’individus, dont 2 liés à GandCrab. Ils sont soupçonnés d’être à l’origine des souches de rançongiciels les plus virulentes.
Ce qu’il faut savoir sur les rançongiciels
Les rançongiciels ou ransomwares sont des malwares qui paralysent le système informatique. Les hackers exigent une rançon pour le déverrouiller. Ces cybercriminels ont pour mission de faire pénétrer le rançongiciel développé par le gang dans le réseau informatique des victimes. Les auteurs du logiciel se chargent ensuite de leur extorquer de l’argent. Les rançons sont payables en bitcoin, donc impossibles à annuler une fois payée. Les sommes extorquées sont ensuite partagées entre les membres du cybergang.
Les hackers gang visés par une série d’arrestations
Selon Europol, 3 affiliés de Revil et 2 suspects liés à son prédécesseur, GandCrab, ont été arrêtés par les forces de l’ordre depuis février. Ils sont à l’origine de 7 000 infections et 200 millions de dollars de rançons demandées.
Après le démentiellement de cette organisation malveillante, le 8 novembre, l’Europol a annoncé que 4 autres personnes ont été arrêtées par les autorités roumaines. Elles sont suspectées d’avoir lancé des cyberattaques basées sur Revil (aka Sodinokibi) responsable de 5 000 infections et 500 000 euros de demande de rançons. 2 d’entre elles ont été appréhendées jeudi 4 novembre dans la ville côtière de Constanta et placées en détention provisoire par la police.
Les États-Unis ont également publié un mandat international contre Yaroslav Vasinsky, un Ukrainien âgé de 22 ans, qui a été stoppé à la frontière polonaise le même jour de l’arrestation en Roumanie. « Monsieur Vasinky a été arrêté le 8 novembre alors qu’il se rendait en Pologne depuis l’Ukraine. » a précisé Merrick Garland, le procureur général américain, l’équivalent du ministre de la Justice, lors d’une conférence de presse. Les États-Unis l’accusent d’être un des affiliés de Revil à l’origine de la cyberattaque contre l’éditeur Kaseya en juillet. Cette attaque a impacté plus de 1 600 entreprises et a fait monter le compteur de rançonnage à 70 millions d’euros.
Économiser 475 millions de dollars les rançonnages grâce à No More Ransom
Les forces de police et de justice mènent en ce moment des actions sur le terrain afin d’éradiquer les Ransomwares. En parallèle, l’initiative No More Ransom a été mise en place pour aider les victimes de rançongiciels à trouver les données chiffrées par les cybercriminels. Elle implique des fournisseurs de sécurité des institutions internationales. L’initiative No More Ransom propose des outils de déchiffrement pour les organisations touchées par certaines versions de rançongiciels GandCrab et Revil/Sodinikibi. Elle a d’ailleurs déjà aidé plus de 1 400 entreprises à déchiffrer leurs données et éviter le paiement de plus de 400 millions de dollars de rançons exigées par les cybercriminels.