Nouveau succès pour Europol et le FBI, la police fédérale américaine. Les forces de l’ordre conjointes d’une dizaine de pays ont fait tomber, ce 19 octobre 2023, le site d’un célèbre groupe de spécialistes du ransomware, Ragnar Locker.
Sur la plateforme darknet des cybercriminels, la page d’accueil indique désormais : « Ce service a été saisi dans le cadre d’une action internationale coordonnée contre le groupe RagnarLocker ». Les logos des pays impliqués indiquent que la gendarmerie nationale ainsi que la Juridiction nationale de lutte contre la criminalité organisée (JUNALCO) sont impliqués dans cette opération.
Ce site servait d’abord aux hackers pour revendiquer leurs attaques, publier les fichiers dérobés et entrer en contact avec les victimes de leurs méfaits. On ignore pour l’instant si l’infrastructure informatique du gang a également été saisie ou si des fonds volés ont été récupérés. Interrogé par le média américain TechCrunch, Claire Georges, porte-parole d’Europol, a indiqué que son organisation prévoyait d’annoncer le démantèlement vendredi « lorsque toutes les actions auront été finalisées ».
L’aviation et le tourisme victimes des hackers
Le groupe de cybercriminels Ragnar Locker est actif depuis 2019. Selon un rapport de SentinelOne, ces hackers refusent les négociations ou l’implication d’entreprises de restauration des données dans les dialogues avec la victime. En bon groupe de ransomware, Ragnar Locker chiffre l’ensemble des fichiers et exige une rançon pour débloquer tous les dossiers de l’entreprise. Carlson Wagonlit Travel, CWT, l’une des plus importantes agences de voyage au monde, a accepté de payer 4,5 millions de dollars aux hackers pour revenir sur les rails.
Parmi les autres victimes célèbres, on trouve la compagnie aérienne TAP Air Portugal ou encore la branche Jet du géant français Dassault Aviation. Un rapport du GBI indiquait que ce gang a réussi à frapper au moins 52 entités « sur dix secteurs d’infrastructure critique » en 2022.
Les opérations conjointes des forces de l’ordre contre les cybercriminels se sont multipliées cette année. En début d’année, le FBI et Europol ont piraté le site du groupe de ransomware Hive. En août, Interpol a fait tomber une plateforme de phishing sur mesure. Plus récemment, les forces de l’ordre annonçaient le démantèlement de Qakbot, un réseau malveillant populaire dans le cyber. Néanmoins, des chercheurs ont découvert que le botnet était encore actif dans certaines campagnes de phishing.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !