Ils pensaient être tranquilles deux ans après leur plus gros braquage, la justice les a retrouvés. Europol a annoncé ce 6 mars l’arrestation de deux membres du groupe de ransomware DoppelPaymer en Allemagne, avec des perquisitions en Ukraine dans l’une base des hackers. Les autorités les considèrent comme des « cibles de haute importance ».
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Europol recense 37 victimes de ce groupe de rançongiciels en Allemagne. L’un des piratages les plus graves a été perpétré contre l’hôpital universitaire de Düsseldorf en septembre 2020. Aux États-Unis, les entreprises paralysées par le malware ont payé au moins 40 millions d’euros entre mai 2019 et mars 2021. En France, une dizaine de PME et deux communes ont été touchées, Mitry-Mory (Seine-et-Marne) et Charleville-Mézières (Ardennes). Au total, plus de 600 victimes ont été identifiées à travers le monde.
L’attaque par ransomware est devenue la manière la plus rentable et la plus prolifique pour s’enrichir chez les hackers. Les pirates piègent un employé et bloquent ensuite l’ensemble des fichiers de l’entreprise en les chiffrant. Pour espérer revoir ses données, il faut payer une rançon astronomique aux malfaiteurs.
Des pistes pour d’autres enquêtes
« Les attaques de DoppelPaymer ont été rendues possibles grâce au prolifique logiciel malveillant Emotet », a déclaré Europol. Ce botnet était un outil phare des hackers pendant près d’une dizaine d’années. Les malfaiteurs passaient par ce service d’infection pour trouver des cibles et mener leurs attaques. Emotet a été démantelé en 2021 par Europol. « Le ransomware a été distribué par différents canaux, notamment des courriels de phishing et de spam avec des documents joints contenant du code malveillant — soit du JavaScript ou du VBScript.»
Comme souvent dans le milieu criminel, les malfaiteurs sont en contact avec leurs pairs et les pirates travaillent pour plusieurs gangs dans leur carrière. « L’analyse de ces données et d’autres cas connexes devrait déclencher de nouvelles activités d’enquête », indique Europol. Joe Tidy, journaliste cybersécurité pour la BBC précise que l’arrestation des membres de DoppelPaymer a permis d’identifier les chefs d’un autre gang très actif il y a deux ans, Evil Corps. Ce dernier s’était attaqué au trésor américain en 2019. Les individus seraient russes, ce qui laisse peu d’espoir de les voir en prison si ces derniers sont encore domiciliés dans leur pays.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !