Une opération internationale contre la cybercriminalité, impliquant 14 pays, a conduit à l’arrestation de quatre ressortissants russes, figures clés de 8Base, un des groupes de rançongiciels les plus actifs en 2024, a annoncé Europol mardi.
Le ministère américain de la Justice a de son côté rendu publiques des poursuites contre deux Russes, Roman Berejnoï, 33 ans, et Egor Glebov, 39 ans, précisant dans un communiqué qu’ils avaient été « arrêtés dans le cadre d’une opération internationale coordonnée de neutralisation de leur organisation ».
Un autre citoyen russe, Evguéni Ptitsyne, soupçonné d’être l’administrateur du rançongiciel Phobos, a comparu en novembre devant un tribunal fédéral américain après son extradition par la Corée du Sud, rappelle le ministère.
Le chantage numérique avec les rançongiciels
« Une action coordonnée des forces de l’ordre internationales la semaine dernière a conduit à l’arrestation de quatre individus dirigeant le groupe de rançongiciel 8Base », a déclaré Europol dans un communiqué.
« Ces individus, tous de nationalité russe, sont soupçonnés d’avoir déployé une variante du rançongiciel Phobos pour extorquer des paiements de grande valeur à des victimes à travers l’Europe et au-delà », a ajouté l’agence européenne de police, basée à La Haye, sans révéler leur identité ni le lieu des arrestations.
Les rançongiciels sont une forme de chantage numérique dans laquelle les pirates informatiques chiffrent les données des victimes (particuliers, entreprises ou institutions), bloquant l’accès à leur appareil ou fichiers pour leur extorquer de l’argent.
Les renseignements sur les cybermenaces identifient Phobos comme un des groupes de rançongiciels « les plus actifs de 2024 », selon Europol. L’agence a par ailleurs indiqué que 27 serveurs liés au réseau criminel avaient été mis hors service.
Plus de 400 entreprises averties dans le monde entier
Grâce à cette opération, les autorités des pays impliqués ont pu avertir plus de 400 entreprises dans le monde entier d’attaques en cours ou imminentes, a ajouté Europol.
Détecté pour la première fois en décembre 2018, Phobos a été fréquemment utilisé dans des attaques contre des petites et moyennes entreprises ou organisations, qui manquent souvent de défense en matière de cybersécurité, selon Europol.
Des tactiques de double extorsion particulièrement agressives
Profitant de l’infrastructure de Phobos, 8Base en a développé sa propre variante, utilisant ses mécanismes de cryptage et de distribution pour un impact maximal.
« Le groupe 8Base a été particulièrement agressif dans ses tactiques de double extorsion, non seulement en cryptant les données des victimes, mais aussi en menaçant de publier les informations volées à moins qu’une rançon ne soit payée », a affirmé Europol.
Plus de 16 millions de dollars extorqués et des dizaines d’années de prison encourues
Ces cybercriminels ont réussi à extorquer à leurs victimes plus de 16 millions de dollars de rançon entre mai 2019 et octobre 2024, selon le ministère américain de la Justice.
Les deux suspects russes, visés par onze chefs d’accusation, notamment d’escroquerie électronique et d’extorsion, encourent des dizaines d’années de prison aux États-Unis.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.
