Europol, accompagné de la police allemande et ukrainienne, ont capturé deux membres d’un groupe ayant fait plus de 600 victimes, dont une douzaine en France.

Ils pensaient être tranquilles deux ans après leur plus gros braquage, la justice les a retrouvés. Europol a annoncé ce 6 mars l’arrestation de deux membres du groupe de ransomware DoppelPaymer en Allemagne, avec des perquisitions en Ukraine dans l’une base des hackers. Les autorités les considèrent comme des « cibles de haute importance ».

Europol recense 37 victimes de ce groupe de rançongiciels en Allemagne. L’un des piratages les plus graves a été perpétré contre l’hôpital universitaire de Düsseldorf en septembre 2020. Aux États-Unis, les entreprises paralysées par le malware ont payé au moins 40 millions d’euros entre mai 2019 et mars 2021. En France, une dizaine de PME et deux communes ont été touchées, Mitry-Mory (Seine-et-Marne) et Charleville-Mézières (Ardennes). Au total, plus de 600 victimes ont été identifiées à travers le monde.

L’attaque par ransomware est devenue la manière la plus rentable et la plus prolifique pour s’enrichir chez les hackers. Les pirates piègent un employé et bloquent ensuite l’ensemble des fichiers de l’entreprise en les chiffrant. Pour espérer revoir ses données, il faut payer une rançon astronomique aux malfaiteurs.

Des perquisitions ont été menée à Kiev et Kharkiv en Ukraine où les pirates avaient des bases d'opérations. // Source : Europol
Des perquisitions ont été menée à Kiev et Kharkiv en Ukraine où les pirates avaient des bases d’opérations. // Source : Europol

Des pistes pour d’autres enquêtes

« Les attaques de DoppelPaymer ont été rendues possibles grâce au prolifique logiciel malveillant Emotet », a déclaré Europol. Ce botnet était un outil phare des hackers pendant près d’une dizaine d’années. Les malfaiteurs passaient par ce service d’infection pour trouver des cibles et mener leurs attaques. Emotet a été démantelé en 2021 par Europol. « Le ransomware a été distribué par différents canaux, notamment des courriels de phishing et de spam avec des documents joints contenant du code malveillant — soit du JavaScript ou du VBScript

Comme souvent dans le milieu criminel, les malfaiteurs sont en contact avec leurs pairs et les pirates travaillent pour plusieurs gangs dans leur carrière. « L’analyse de ces données et d’autres cas connexes devrait déclencher de nouvelles activités d’enquête », indique Europol. Joe Tidy, journaliste cybersécurité pour la BBC précise que l’arrestation des membres de DoppelPaymer a permis d’identifier les chefs d’un autre gang très actif il y a deux ans, Evil Corps. Ce dernier s’était attaqué au trésor américain en 2019. Les individus seraient russes, ce qui laisse peu d’espoir de les voir en prison si ces derniers sont encore domiciliés dans leur pays.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !