Sept pirates informatiques présumés arrêtés dans le cadre d’une opération mondiale de lutte contre les ransomwares
WASHINGTON — Sept pirates informatiques présumés liés à des attaques par ransomware qui ont visé des milliers de victimes ont été arrêtés depuis février dernier dans le cadre d’une opération mondiale de répression de la cybercriminalité, ont annoncé lundi les autorités policières européennes.
Le FBI et le ministère de la Justice devaient annoncer des accusations criminelles liées au ransomware plus tard lundi ainsi que la saisie de 6 millions de dollars, selon un fonctionnaire américain, qui n’était pas autorisé à discuter de l’affaire par son nom avant une conférence de presse et a parlé sous couvert d’anonymat.
Aucun des pirates arrêtés n’a été identifié par son nom, mais Europol a déclaré que deux pirates présumés liés au gang de ransomware connu sous le nom de REvil ont été arrêtés la semaine dernière pour leur implication dans des attaques qui ont rapporté environ 580 000 $ en paiements de rançon. Les autorités du Koweït ont arrêté un autre pirate présumé la semaine dernière, et les autorités sud-coréennes en ont arrêté trois depuis février dernier. Un septième a été arrêté le mois dernier en Europe.
Les arrestations ont eu lieu dans le cadre d’une enquête policière appelée GoldDust, à laquelle ont participé les États-Unis et 16 autres pays. REvil, également connu sous le nom de Sodinokibi, a été lié ces derniers mois à un ransomware visant le plus grand transformateur de viande du monde, JBS SA, ainsi qu’à une attaque du week-end du 4 juillet qui a paralysé les entreprises du monde entier en s’introduisant dans une société de logiciels basée en Floride, Kaseya.
Lundi, le ministère de la Justice a dévoilé des accusations criminelles devant le tribunal fédéral de Dallas contre un pirate informatique ukrainien présumé, Yaroslav Vasinskyi, qui est accusé d’avoir aidé à déployer le ransomware Sodinokibi contre des cibles dans tout le pays, y compris des entreprises et des institutions financières.
L’adjointe au procureur général Lisa Monaco a semblé préfigurer l’annonce de lundi dans une interview accordée à l’Associated Press la semaine dernière, en déclarant que « dans les jours et les semaines à venir, vous verrez davantage d’arrestations » ainsi que des saisies du produit des rançongiciels.
Le ministère de la justice a essayé de multiples façons de faire face à une vague de ransomware qu’il considère comme une menace pour la sécurité nationale et l’économie. Les arrestations de pirates informatiques étrangers sont importantes pour le ministère de la Justice car nombre d’entre eux opèrent dans le refuge de pays qui n’extradent pas leurs propres citoyens vers les États-Unis pour les poursuivre.
Le procureur général Merrick Garland, Monaco et le directeur du FBI Christopher Wray devaient participer à une conférence de presse lundi après-midi au ministère de la Justice pour faire ce que les responsables ont déclaré être une annonce « importante » en matière d’application de la loi.
En juin, le ministère de la Justice a saisi 2,3 millions de dollars en crypto-monnaies provenant d’un paiement effectué par Colonial Pipeline à la suite d’une attaque par ransomware qui a provoqué l’arrêt temporaire des activités de la société, créant des pénuries de carburant dans certaines parties du pays.
Le rédacteur de l’Associated Press Jake Bleiberg à Dallas a contribué à ce rapport.