Le développeur présumé de la souche de rançongiciel Ragnar Locker est en détention en France et l’infrastructure informatique du maliciel a été détruite après une opération de police internationale, a annoncé vendredi la coopérative de police Europol.
Le gang derrière la création et la distribution de cette souche était responsable de nombreuses attaques très médiatisées contre des infrastructures critiques à travers le monde après son émergence en 2019. Selon le FBI, en janvier 2022, elle avait touché au moins 52 organisations dans 10 secteurs d’infrastructures critiques.
L’annonce faite cette semaine par Europol constitue le point culminant d’une action policière qui a débuté lundi, notamment des perquisitions en Tchéquie, en Espagne et en Lettonie. Mais le communiqué indique que l’enquête trouve son origine dans les arrestations en Ukraine il y a un peu plus de deux ans de ce qu’elle appelle deux opérateurs de rançongiciel « prolifiques ».
L’individu qu’Europol a qualifié de « cible clé » a été arrêté lundi à Paris et son domicile en Tchéquie a été perquisitionné. Cinq autres suspects ont été interrogés en Espagne et en Lettonie dans les jours suivants, a indiqué Europol. Le communiqué ne dit pas ce qui leur est arrivé. Mais la personne arrêtée à Paris a été présentée devant un juge d’instruction de cette ville.
Lest infrastructures du rançongiciel ont également été saisies aux Pays-Bas, en Allemagne et en Suède, et le site Web de fuite de données associé sur Tor a été fermé en Suède.
L’enquête a été menée par la Gendarmerie nationale française et a impliqué les forces de l’ordre de République tchèque, d’Allemagne, d’Italie, du Japon, de Lettonie, des Pays-Bas, d’Espagne, de Suède, d’Ukraine et des États-Unis.
Cette semaine également, un groupe de piratage informatique ukrainien a déclaré avoir supprimé l’infrastructure informatique derrière le rançongiciel Trigona.
Adaptation et traduction française par Renaud Larue-Langlois.
