Au terme d’une investigation qui a duré plusieurs années et mobilisé sept pays, Europol et Eurojust ont arrêté un groupe de cybercriminels ukrainiens. Ceux-ci déployaient des ransomwares. Plus de 70 pays ont été touchés. Alors que la guerre continue de sévir en Ukraine, Europol et Eurojust ont collaboré avec pas moins de sept pays pour démanteler un groupe de pirates ukrainiens. Parmi ces pays, nous retrouvons : l’Ukraine, la France, l’Allemagne, la Norvège, les États-Unis, la Suisse et les Pays-Bas. Comme l’explique Europol dans un communiqué, ces pirates ukrainiens s’en sont pris à des entreprises et des organisations de 71 pays « entraînant des pertes dépassant plusieurs centaines de millions d’euros ». Au total, ce sont 250 serveurs d’entreprises et d’organisations qui ont été victimes d’attaques informatiques. Concrètement, ces pirates avaient recours à des ransomwares. Parmi les ransomwares utilisés, nous pouvons citer LockerGoga, HIVE, MegaCortex ou encore Dharma. Ces logiciels malveillants étaient déployés afin de voler ou crypter des données avant de demander une rançon pour rétablir la situation (ou pour ne pas dévoiler des informations au public). Pour se faire, les cybercriminels volaient des données d’identification et pratiquaient le phishing (notamment au travers de pièces jointes malveillantes) afin de pénétrer dans un réseau. Une fois à l’intérieur d’un réseau, les cybercriminels déployaient d’autres programmes informatiques malveillants pour récolter davantage de données et déployer les différents ransomwares. Nous pouvons citer à ce titre : Cobalt Strike, Powershell Empire ou TrickBot. Au sein de l’organisation criminelle, chacun occupait un rôle précis. Certains s’occupaient des cyberattaques, tandis que d’autres étaient en charge du « blanchiment des paiements en cryptomonnaies effectués par les victimes ». Au terme de cette enquête d’envergure, 30 propriétés ont été perquisitionnées en Ukraine, ce qui a abouti à la saisie de matériels informatiques et d’actifs cryptographiques. Un poste de commandement virtuel avait été érigé aux Pays-Bas afin d’analyser en temps réel les données saisies lors de ces perquisitions. Un homme de 32 ans, identifié comme le meneur, a été arrêté ainsi que quatre autres figures majeures de cette organisation criminelle. En réalité, cette enquête a débuté en 2019 à l’initiative de la France. Et en 2021, douze personnes avaient déjà été arrêtées en Ukraine et en Suisse. Ce dernier coup de filet représente donc l’aboutissement d’une enquête qui s’est déroulée sur plusieurs années et qui a mobilisé les polices de plusieurs pays. Mais comme le rapporte La Dépêche, Christophe Durand, chef adjoint de l’office de lutte contre la cybercriminalité de la police judiciaire française (OCLCTIC), précise : « ce pas pour autant qu’on n’entendra plus parler de certains outils qu’ils ont revendus à d’autres cybercriminels ». Quoi qu’il en soit, cette investigation d’envergure menée par Europol, Eurojust et sept pays s’est révélée être un succès conséquent.