Une opération internationale contre la cybercriminalité, à laquelle participent 14 pays, a conduit à l’arrestation de quatre ressortissants russes, figures-clés de 8Base, un des groupes de rançongiciels les plus actifs en 2024, a annoncé Europol mardi 11 février.
Le ministère de la justice américain a rendu publiques des poursuites contre deux Russes, Roman Berejnoï, 33 ans, et Egor Glebov, 39 ans, en précisant dans un communiqué qu’ils avaient été « arrêtés dans le cadre d’une opération internationale coordonnée de neutralisation de leur organisation ».
Un autre citoyen russe, Evgueni Ptitsyn, soupçonné d’être l’administrateur du rançongiciel Phobos, a comparu en novembre devant un tribunal fédéral américain à la suite de son extradition par la Corée du Sud, rappelle le ministère.
« Une action coordonnée des forces de l’ordre internationales la semaine dernière a conduit à l’arrestation de quatre individus dirigeant le groupe de rançongiciel 8Base », a déclaré Europol dans un communiqué. « Ces individus, tous de nationalité russe, sont soupçonnés d’avoir déployé une variante du rançongiciel Phobos pour extorquer des paiements de grande valeur à des victimes à travers l’Europe et au-delà », a ajouté l’agence européenne de police, basée à La Haye, sans révéler leur identité ni le lieu des arrestations.
Plus de 400 entreprises averties
Les rançongiciels sont une forme de chantage numérique dans laquelle les pirates informatiques chiffrent les données des victimes (particuliers, entreprises ou institutions), ce qui bloque l’accès à leur appareil ou à leurs fichiers, dans le but de leur extorquer de l’argent.
Les renseignements sur les cybermenaces identifient Phobos comme un des rançongiciels « les plus actifs de 2024 », selon Europol. L’agence a par ailleurs fait savoir que 27 serveurs liés au réseau criminel avaient été mis hors service. Grâce à cette opération, les autorités des pays enquêteurs ont pu avertir plus de 400 entreprises dans le monde entier d’attaques en cours ou imminentes, a ajouté Europol.
Détecté pour la première fois en décembre 2018, Phobos a été fréquemment utilisé dans des attaques contre des petites et moyennes entreprises ou organisations, qui manquent souvent de défense en matière de cybersécurité, selon Europol. Profitant de l’infrastructure de Phobos, 8Base en a développé sa propre variante, par ses mécanismes de cryptage et de distribution.
« Le groupe 8Base a été particulièrement agressif dans ses tactiques de double extorsion, non seulement en cryptant les données des victimes, mais aussi en menaçant de publier les informations volées à moins qu’une rançon ne soit payée », a affirmé Europol.
Le Monde
Offre spéciale étudiants et enseignants
Accédez à tous nos contenus en illimité à partir de 6,99 €/mois au lieu de 12,99€.
S’abonner
Ces cybercriminels ont réussi à extorquer à leurs victimes plus de 16 millions de dollars de rançon entre mai 2019 et octobre 2024, selon le ministère de la justice américain. Les deux suspects russes mentionnés plus haut, visés par onze chefs d’accusation, en particulier d’escroquerie électronique et d’extorsion, encourent des dizaines d’années de prison aux Etats-Unis.
