Un membre russe du gang de hackers Ragnar Locker a été arrêté en France. Ce collectif de cybercriminels est responsable de nombreuses cyberattaques par ransomware.

Europol a confirmé ce 20 octobre la réussite d’une opération conjointe entre plusieurs pays contre le groupe de cybercriminel Ragnar Locker. Depuis le jeudi 19 octobre, le site darknet du gang est indisponible, la page d’accueil indique seulement que «  ce service a été saisi dans le cadre d’une action internationale coordonnée contre le groupe RagnarLocker ».

L’agence européenne de police ajoute dans son communiqué qu’un ressortissant russe « membre-clé » de l’organisation criminelle a été arrêté à Paris le 16 octobre dernier. Le malfaiteur de 35 ans résidait en République Tchèque où son domicile a été saisi. L’origine de son passage en France n’est pas expliquée.

Le cybercriminel serait un développeur de Ragnar Locker selon Europol. Contrairement à d’autres groupes de hackers, ce gang ne faisait pas louer son logiciel malveillant. En revanche, ces collectifs comptent généralement des membres à plusieurs casquettes pour mettre à jour régulièrement leur « produit » et éviter d’être détecté. Des associés présumés ont également été interrogés en Espagne, en Lettonie et en Ukraine.

Des rançons de plusieurs millions d’euros

Le commandement de la gendarmerie dans le cyberespace est impliqué dans cette opération. La police italienne a partagé des images présumées de la perquisition du cybercriminel.

Les images de la perquisition partagées par la police italienne. // Source : Poliza di Stato.
Les images de la perquisition partagées par la police italienne. // Source : Poliza di Stato.

Divers portefeuilles de cryptomonnaies ont été saisis, sans que leur valeur soit communiquée, ainsi que les serveurs de Ragnar Locker aux Pays-Bas, en Allemagne et en Suède.

Ragnar Locker est un célèbre groupe de ransomware. Ses hackers chiffrent l’ensemble des fichiers d’une entreprise et exigent une rançon astronomique pour débloquer tous les dossiers de l’entreprise. Des sociétés paralysées sont connues pour avoir payé des millions d’euros pour sortir de cette situation. Parmi les victimes célèbres, on trouve la compagnie aérienne TAP Air Portugal et la branche Jet du géant français Dassault Aviation. 

La police ukrainienne a déclaré que depuis 2020, le groupe Ragnar Locker avait attaqué et exfiltré les données de 168 entreprises internationales en Europe et aux États-Unis. Les rançons demandées pouvaient monter jusqu’à 70 millions de dollars en crypto-monnaie.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !