Nouveau succès pour Europol et le FBI, la police fédérale américaine. Les forces de l’ordre conjointes d’une dizaine de pays ont fait tomber, ce 19 octobre 2023, le site d’un célèbre groupe de spécialistes du ransomware, Ragnar Locker.
Sur la plateforme darknet des cybercriminels, la page d’accueil indique désormais : « Ce service a été saisi dans le cadre d’une action internationale coordonnée contre le groupe RagnarLocker ». Les logos des pays impliqués indiquent que la gendarmerie nationale ainsi que la Juridiction nationale de lutte contre la criminalité organisée (JUNALCO) sont impliqués dans cette opération.
Ce site servait d’abord aux hackers pour revendiquer leurs attaques, publier les fichiers dérobés et entrer en contact avec les victimes de leurs méfaits. On ignore pour l’instant si l’infrastructure informatique du gang a également été saisie ou si des fonds volés ont été récupérés. Interrogé par le média américain TechCrunch, Claire Georges, porte-parole d’Europol, a indiqué que son organisation prévoyait d’annoncer le démantèlement vendredi « lorsque toutes les actions auront été finalisées ».
L’aviation et le tourisme victimes des hackers
Le groupe de cybercriminels Ragnar Locker est actif depuis 2019. Selon un rapport de SentinelOne, ces hackers refusent les négociations ou l’implication d’entreprises de restauration des données dans les dialogues avec la victime. En bon groupe de ransomware, Ragnar Locker chiffre l’ensemble des fichiers et exige une rançon pour débloquer tous les dossiers de l’entreprise. Carlson Wagonlit Travel, CWT, l’une des plus importantes agences de voyage au monde, a accepté de payer 4,5 millions de dollars aux hackers pour revenir sur les rails.
Parmi les autres victimes célèbres, on trouve la compagnie aérienne TAP Air Portugal ou encore la branche Jet du géant français Dassault Aviation. Un rapport du GBI indiquait que ce gang a réussi à frapper au moins 52 entités « sur dix secteurs d’infrastructure critique » en 2022.
Les opérations conjointes des forces de l’ordre contre les cybercriminels se sont multipliées cette année. En début d’année, le FBI et Europol ont piraté le site du groupe de ransomware Hive. En août, Interpol a fait tomber une plateforme de phishing sur mesure. Plus récemment, les forces de l’ordre annonçaient le démantèlement de Qakbot, un réseau malveillant populaire dans le cyber. Néanmoins, des chercheurs ont découvert que le botnet était encore actif dans certaines campagnes de phishing.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
