Un membre russe du gang de hackers Ragnar Locker a été arrêté en France. Ce collectif de cybercriminels est responsable de nombreuses cyberattaques par ransomware.

Europol a confirmé ce 20 octobre la réussite d’une opération conjointe entre plusieurs pays contre le groupe de cybercriminel Ragnar Locker. Depuis le jeudi 19 octobre, le site darknet du gang est indisponible, la page d’accueil indique seulement que «  ce service a été saisi dans le cadre d’une action internationale coordonnée contre le groupe RagnarLocker ».

L’agence européenne de police ajoute dans son communiqué qu’un ressortissant russe « membre-clé » de l’organisation criminelle a été arrêté à Paris le 16 octobre dernier. Le malfaiteur de 35 ans résidait en République Tchèque où son domicile a été saisi. L’origine de son passage en France n’est pas expliquée.

Le cybercriminel serait un développeur de Ragnar Locker selon Europol. Contrairement à d’autres groupes de hackers, ce gang ne faisait pas louer son logiciel malveillant. En revanche, ces collectifs comptent généralement des membres à plusieurs casquettes pour mettre à jour régulièrement leur « produit » et éviter d’être détecté. Des associés présumés ont également été interrogés en Espagne, en Lettonie et en Ukraine.

Des rançons de plusieurs millions d’euros

Le commandement de la gendarmerie dans le cyberespace est impliqué dans cette opération. La police italienne a partagé des images présumées de la perquisition du cybercriminel.

Les images de la perquisition partagées par la police italienne. // Source : Poliza di Stato.
Les images de la perquisition partagées par la police italienne. // Source : Poliza di Stato.

Divers portefeuilles de cryptomonnaies ont été saisis, sans que leur valeur soit communiquée, ainsi que les serveurs de Ragnar Locker aux Pays-Bas, en Allemagne et en Suède.

Ragnar Locker est un célèbre groupe de ransomware. Ses hackers chiffrent l’ensemble des fichiers d’une entreprise et exigent une rançon astronomique pour débloquer tous les dossiers de l’entreprise. Des sociétés paralysées sont connues pour avoir payé des millions d’euros pour sortir de cette situation. Parmi les victimes célèbres, on trouve la compagnie aérienne TAP Air Portugal et la branche Jet du géant français Dassault Aviation. 

La police ukrainienne a déclaré que depuis 2020, le groupe Ragnar Locker avait attaqué et exfiltré les données de 168 entreprises internationales en Europe et aux États-Unis. Les rançons demandées pouvaient monter jusqu’à 70 millions de dollars en crypto-monnaie.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !