Ils sont accusés d’avoir participé à plus de 1.800 attaques de ransomwares dans près de 71 pays. Après le coup de filet de « Dark HunTOR », l’agence Europol, en collaboration avec les forces de police de huit autres pays, a annoncé être parvenue à identifier puis à arrêter douze personnes accusées d’avoir porté atteinte à la sécurité de nombreuses entreprises avec des ransomwares. Ces hackers sont connus pour avoir déployé, entre autres, les ransomwares LockerGoga, MegaCortex et Dharma. Les suspects ont été arrêtés le 26 octobre en Ukraine et en Suisse. Le matériel présent sur place a été saisi, dont 52.000 dollars en liquide et 5 voitures de luxe. La plupart des suspects sont considérés par Europol comme des cibles de grande valeur faisant l’objet d’enquêtes dans plusieurs affaires très médiatisées dans différentes juridictions. Des cybercriminels particulièrement actifs Les chiffres entourant l’opération sont particulièrement importants. Les douze personnes sont accusées d’avoir participé à plus de 1.800 attaques dans 71 pays différents. Les hackers ciblaient spécifiquement les grandes entreprises, mettant efficacement leur activité à l’arrêt afin de les forcer à payer une rançon. Les hackers s’infiltraient dans les entreprises via des injections SQL, des identifiants volés, des e-mails de phishing avec des pièces jointes malveillantes et par de la force brute. Une fois sur le réseau, ils se cachaient sur celui-ci, durant parfois plusieurs mois, en attendant le meilleur moment pour frapper. Europol explique que les effets de ces attaques de ransomwares ont été dévastateurs, car les criminels avaient eu le temps d’explorer les réseaux informatiques sans être détectés. Un message de rançon était ensuite présenté aux victimes, leur demandant de payer un montant en bitcoin en échange des clés de déchiffrement. En plus des allégations de violation de systèmes informatiques, les prévenus sont également accusés de blanchiment d’argent reçu en Bitcoin. Europol explique que certaines personnes interrogées auraient transféré les paiements issus de rançons à travers différents services, avant de collecter l’argent. L’examen médico-légal des appareils électroniques trouvés sur le lieu de l’arrestation est actuellement en cours afin de trouver des preuves et d’identifier de nouveaux indices d’enquête.