Sept hackers arrêtés dans un coup de filet mondial contre les attaques au rançongiciel

Paul Rosenberg, fondateur de Cryptohippie parle lors du 6e congrès annuel des hackers à Prague en octobre 2019. (AFP).
Paul Rosenberg, fondateur de Cryptohippie parle lors du 6e congrès annuel des hackers à Prague en octobre 2019. (AFP).
Short Url
Publié le Mardi 09 novembre 2021

Sept hackers arrêtés dans un coup de filet mondial contre les attaques au rançongiciel

  • La prise principale de l'opération s'appelle Iaroslav Vasinski, alias Robotnik. Cet Ukrainien est accusé d'avoir attaqué la société informatique américaine Kaseya, le 2 juillet, affectant un millier de ses clients
  • Deux autres hackers, souçonnés d'avoir fait 5.000 victimes et d'avoir empoché un demi-million d'euros de rançons, ont pour leur part été arrêtés jeudi en Roumanie. Un autre a été interpellé au Koweït et trois en Corée du Sud, selon Interpol

LA HAYE: Un rare coup de filet dans le monde des rançongiciels a permis d'arrêter sept pirates informatiques, dont un Ukrainien de 22 ans mis en cause dans la cyberattaque géante contre la société Kaseya en juillet, ont annoncé lundi les autorités américaines et européennes.


L'opération -- baptisée "Golddust" ou "Quicksand" -- a impliqué 17 pays et visait le groupe de hackers russophones REvil, parfois appelé Sodinokibi, et le groupe de rançongiciels GandCrab, a détaillé Europol dans un communiqué.


Les personnes interpellées sont soupçonnées d'avoir mené "environ 7.000 infections" dans le monde entier avec des logiciels cryptant les données de leurs cibles, et d'avoir "demandé plus de 200 millions d'euros de rançons" en échange de la clé de déchiffrement, a ajouté l'agence européenne de police.


La prise principale de l'opération s'appelle Iaroslav Vasinski, alias Robotnik. Cet Ukrainien est accusé d'avoir attaqué la société informatique américaine Kaseya, le 2 juillet, affectant un millier de ses clients, y compris la chaîne de supermarchés Coop en Suède dont les magasins sont restés fermés pendant plusieurs jours.


Le jeune homme a été arrêté le 8 octobre en Pologne à la demande des Etats-Unis. "Nous avons demandé qu'il soit extradé en vertu du traité qui lie nos deux pays", a déclaré le ministre américain de la Justice Merrick Garland lors d'une conférence de presse.


Deux autres hackers, souçonnés d'avoir fait 5.000 victimes et d'avoir empoché un demi-million d'euros de rançons, ont pour leur part été arrêtés jeudi en Roumanie. Un autre a été interpellé au Koweït et trois en Corée du Sud, selon Interpol.


La justice américaine a par ailleurs annoncé la saisie de 6,1 millions de dollars en cryptomonnaie, correspondant à des sommes extorquées par un autre membre du groupe REvil -- le Russe Evguéni Polianine, 28 ans -- lors de 3.000 attaques menées aux Etats-Unis, notamment en août 2019 au Texas, a précisé le ministre.


Inculpé aux Etats-Unis, il se trouve probablement en Russie, peut-être à Barnaul en Sibérie, selon un avis de recherches publié par la police fédérale américaine.

« Menace trop importante »

En parallèle, et pour la seconde fois uniquement, les autorités américaines ont annoncé des sanctions contre une plateforme d'échanges de cryptomonnaies baptisée Chatex, soupçonnée d'avoir été utilisée dans des attaques au rançongiciel.


De plus, le département d'Etat a offert des récompenses allant jusqu'à 10 millions de dollars pour toute information qui permettrait de localiser ou d'identifier les leaders du groupe REvil.


Le président démocrate Joe Biden a "loué" ces efforts, assurant dans un communiqué avoir fait de la cybersécurité une de ses "priorités".


Il a rappelé en avoir discuté en juin à Genève avec le président russe Vladimir Poutine, dont le pays est accusé d'offrir un havre aux hackers: "J'avais dit clairement que les Etats-Unis agiraient pour que ces cybercriminels soient tenus responsables, c'est ce que nous avons fait aujourd'hui."


Le secrétaire général d'Interpol, Jürgen Stock, a pour sa part souligné l'importance de la coopération internationale. "Les rançongiciels sont devenus une menace trop importante pour qu'une entité ou un secteur puisse y faire face seul", a-t-il estimé dans un communiqué. 

« Pas dans la bonne direction »

Les attaques au rançongiciel, ransomware en anglais, sont une forme de plus en plus lucrative de prise d'otages numérique et leur impact, estimé à plusieurs milliards de dollars par Interpol, ne cesse de s'alourdir.


Selon le Trésor américain, 590 millions de dollars de rançons ont été versées rien qu'aux Etats-Unis au premier semestre 2021, contre 416 en 2020.


"Le nombre d'arrestations et les fonds saisis sont relativement faibles rapportés au nombre d'attaques qui ont lieu chaque semaine", a souligné Chris Morgan, analyste au sein du groupe californien de sécurité numérique Digital Shadows. "Il représente toutefois un pas dans la bonne direction et un mode d'emploi que les autorités ont intérêt à poursuivre."


REvil est considéré par des experts comme le groupe de cybercriminels le plus redoutable en matière de rançongiciels et vu comme le successeur de GandCrab.


Des questions sur son sort ont été soulevées en juillet lorsque, deux semaines après l'attaque contre Kaseya, plusieurs sites et pages liés à ce groupe ont brusquement disparu d'internet. Cette fermeture a suscité des conjectures quant à savoir si cette décision était le résultat d'une action gouvernementale.


L'un des «  Beatles» de l'EI condamné à la prison à vie aux Etats-Unis

Les médias attendent la condamnation d'El Shafee Elsheikh devant le palais de justice fédéral Albert V. Bryan à Alexandria, en Virginie, le 19 août 2022. (Photo, AFP)
Les médias attendent la condamnation d'El Shafee Elsheikh devant le palais de justice fédéral Albert V. Bryan à Alexandria, en Virginie, le 19 août 2022. (Photo, AFP)
Short Url
  • El Shafee el-Sheikh, 34 ans, portant une barbe, de larges lunettes et un masque noir, est resté impassible à l'annonce de la sentence dans un tribunal d'Alexandria, près de la capitale Washington
  • El-Sheikh avait été arrêté par les forces kurdes syriennes en 2018

ALEXANDRIA : L'un des membres des "Beatles" du groupe djihadiste Etat islamique (EI), une cellule spécialisée dans la capture, la torture et l'exécution d'otages occidentaux en Syrie, a été condamné vendredi à la prison à vie par un tribunal américain.

El Shafee el-Sheikh, 34 ans, portant une barbe, de larges lunettes et un masque noir, est resté impassible à l'annonce de la sentence dans un tribunal d'Alexandria, près de la capitale Washington.

Ce qu'à fait El Shafee el-Sheikh "ne peut être décrit que comme horrible, barbare, brutal, cruel et, bien sûr, criminel", a déclaré le juge fédéral T.S. Ellis, tout en énonçant sa décision: huit peines de prison à perpétuité simultanées pour le meurtre de quatre Américains.

Ses avocats ont indiqué son intention de faire appel et demandé à ce qu'il ne soit pas envoyé dans la prison de haute sécurité à Florence, dans le Colorado (ouest), ce que le juge a refusé.

El-Sheikh avait été arrêté par les forces kurdes syriennes en 2018. Il a depuis été déclaré coupable en avril par un jury populaire, à l'issue d'un procès éprouvant qui avait exposé le sadisme des "Beatles" au grand jour.

Un autre «Beatles» déjà condamné à perpétuité

Un jury de 12 personnes avait délibéré moins de six heures sur deux jours avant de le déclarer coupable pour son rôle dans la mort des journalistes James Foley et Steven Sotloff ainsi que les travailleurs humanitaires Peter Kassig et Kayla Mueller.

"Ce procès a révélé les crimes atroces contre les droits humains que vous avez commis", a déclaré Diane Foley, la mère du journaliste, huit ans jour pour jour après la diffusion par l'EI de la vidéo montrant sa décapitation. "Vos crimes plein de haine ne l'ont pas emporté".

"Je vous plains, el-Sheikh, pour avoir choisi la haine", a-t-elle encore dit.

El Shafee el-Sheikh avait été arrêté en même temps qu'un autre membre présumé des "Beatles", Alexanda Kotey, ancien ressortissant britannique âgé de 38 ans.

Les deux hommes avaient été remis aux forces américaines en Irak et envoyés aux Etats-Unis en 2020 pour y être jugés.

Alexanda Kotey a plaidé coupable en septembre 2021, et a été condamné à la prison à vie en avril dernier par le même juge, T.S. Ellis.

Un autre membre présumé des "Beatles", Aine Davis, 38 ans, a été inculpé et présenté à la justice britannique la semaine dernière à Londres après son expulsion de Turquie.

Le plus connu du groupe, le Britannique Mohammed Emwazi, alias "Jihadi John", a été tué par un drone américain en Syrie en 2015. Il apparaissait dans de multiples vidéos montrant des égorgements.

Vidéos de propagande

Actifs en Syrie entre 2012 et 2015, les quatre membres des "Beatles", tous radicalisés à Londres, sont accusés d'avoir supervisé la détention d'au moins 27 journalistes et travailleurs humanitaires venus des Etats-Unis, du Royaume-Uni, de France, d'Espagne, d'Italie, d'Allemagne, du Danemark, de Suède, de Belgique, du Japon, de Nouvelle-Zélande et de Russie.

Le surnom de "Beatles" avait été donné par des otages occidentaux à ce groupe de djihadistes à l'accent britannique.

Ce groupe avait gagné une sinistre notoriété en mettant en scène l'exécution de captifs dans d'insoutenables vidéos de propagande.

Au procès d'El Shafee el-Sheikh, dix anciens otages européens et syriens avaient décrit les atrocités subies aux mains des "Beatles", comme des simulations de noyade, des chocs électriques ou des simulacres d'exécution.

"Ce procès a démasqué le sadisme et la barbarie des Beatles de l'EI", a affirmé l'un des procureurs, Raj Parekh, lors de l'audience vendredi. El-Sheikh se montre "défiant, sans remord, sans repentir", a-t-il ajouté.

Cette semaine, la police britannique a révélé que monter le dossier contre les "Beatles" s'était apparenté à construire durant dix ans "un puzzle de toutes petites pièces".

"Nous avons suivi un chemin de petites miettes de pain, des fragments en fait, à partir d'une quantité énorme d'autres enquêtes", avait raconté mercredi à des journalistes le chef de la division antiterroriste de la police de Londres, Richard Smith.

De son côté, le directeur adjoint du FBI, Paul Abbate, a assuré vendredi que "ceux qui tuent ou blessent nos citoyens ne peuvent pas se cacher éternellement", promettant d'oeuvrer "sans relâche pour les traduire en justice".


Variole du singe : 2 889 cas confirmés et plus de 100 000 doses livrées

Le nombre de nouveaux cas enregistrés en une semaine diminue légèrement par rapport à celui de la semaine précédente (216 contre 250). (Photo, AFP)
Le nombre de nouveaux cas enregistrés en une semaine diminue légèrement par rapport à celui de la semaine précédente (216 contre 250). (Photo, AFP)
Short Url
  • 2 889 cas confirmés de variole du singe avaient été recensés jeudi en France, rapporte l'agence sanitaire dans un point de situation
  • Pour contrer l'épidémie, 189 lieux de vaccination (centres, pharmacies...) ont été ouverts sur le territoire et 103 000 doses de vaccin y avaient été livrées au total à la date de jeudi

PARIS : La campagne de vaccination contre la variole du singe commence à monter en puissance en France avec plus de 100 000 doses livrées dans les centres alors que le nombre de cas confirmés poursuit sa progression, indique vendredi Santé publique France.

2 889 cas confirmés de variole du singe avaient été recensés jeudi en France, rapporte l'agence sanitaire dans un point de situation. Tous concernaient des adultes de sexe masculin à l'exception de 34 femmes et 7 enfants, précise SpF. Soit trois enfants supplémentaires depuis le bilan précédent publié mercredi.

Par ailleurs, la contamination d'un chien par ses maîtres à Paris a été rapportée la semaine dernière dans la revue médicale The Lancet.

Concernant la répartition géographique des cas selon le lieu de résidence ou de signalement, l'Île-de-France reste largement en tête avec près de 1.700 cas recensés, suivie de l'Occitanie, d'Auvergne-Rhône-Alpes et de Provence-Alpes-Côte d'Azur avec respectivement 251, 217 et 203 cas.

Le nombre de nouveaux cas enregistrés en une semaine diminue légèrement par rapport à celui de la semaine précédente (216 contre 250). Mais cela ne traduit pas forcément un ralentissement de l'épidémie car les personnes cas contact ayant des signes cliniques évocateurs ne sont pas nécessairement testées.

Pour contrer l'épidémie, 189 lieux de vaccination (centres, pharmacies...) ont été ouverts sur le territoire et 103 000 doses de vaccin y avaient été livrées au total à la date de jeudi, soit 46 475 doses supplémentaires en une semaine.

Au 17 août, 43 767 doses avaient été administrées, rapporte le ministère de la Santé.

Un chiffre encore éloigné des 37 000 vaccinations hebdomadaires demandées la semaine dernière par des associations afin de permettre la vaccination avant la fin de l'été de l'ensemble du public jugé à risque de contamination.

 


Le métro de Londres quasi paralysé par une grève face à l'inflation

Des passagers attendent des taxis à l'extérieur de la gare Victoria de Londres, le 19 août 2022, alors que la grève des bus, du National Rail et du métro de Londres affecte les services. (Photo, AFP)
Des passagers attendent des taxis à l'extérieur de la gare Victoria de Londres, le 19 août 2022, alors que la grève des bus, du National Rail et du métro de Londres affecte les services. (Photo, AFP)
Short Url
  • « Il n'y a pratiquement aucun service» dans le métro de Londres, même si « deux lignes offrent une circulation réduite» avec un train toutes les 15 minutes environ
  • Le très étendu métro de la capitale britannique transporte en temps ordinaire jusqu'à 5 millions de passagers par jour, qui cherchaient vendredi d'autres façons de se déplacer pour ceux forcés d'aller travailler

LONDRES : Le métro de Londres était quasi paralysé vendredi et le reste du réseau de transports en commun très perturbé par une grève pour les salaires, face à une inflation qui s'emballe au Royaume-Uni, au lendemain d'un débrayage massif de cheminots.

"Il n'y a pratiquement aucun service" dans le métro de Londres, même si "deux lignes offrent une circulation réduite" avec un train toutes les 15 minutes environ, a indiqué à l'AFP une porte-parole de l'opérateur de transports publics TfL.

Le très étendu métro de la capitale britannique transporte en temps ordinaire jusqu'à 5 millions de passagers par jour, qui cherchaient vendredi d'autres façons de se déplacer pour ceux forcés d'aller travailler.

Les bus, dont le trafic était aussi perturbé, étaient surchargés en raison du repli de nombreux Londoniens sur ce mode de transport, et la capitale britannique était en proie aux embouteillages en raison d'un nombre d'automobilistes plus important que d'ordinaire.

Devant la station Blackhorse Road (Nord-Est de Londres), un employé non-gréviste criait à la cantonade: "pas de métro, overground seulement", faisant référence au réseau de banlieue qui fonctionne vendredi en service réduit.

Beaucoup d'usagers n'avaient pas anticipé la grève: "je vais être en retard au travail, je dois me rendre dans le centre de Londres", lançait ainsi en début de matinée une jeune femme, sortant en courant de la station et se précipitant vers les arrêts de bus attenants.

Si de nombreux usagers des trains jeudi se montraient compréhensifs envers les grévistes du rail, certains Londoniens en retard se montraient moins cléments vendredi.

"Je comprends le message (que les grévistes) veulent faire passer à leurs patrons, mais (...) Londres est une grande ville et de nombreuses personnes ont besoin de se rendre à leur travail", critique Catherine Ondo, une vendeuse âgée de 25 ans.

Impasse

"Je ne sais pas comment je vais me rendre au travail", se désole Greg Skalski, 43 ans, employé dans la construction. Il dénonce "les tarifs de TfL qui ont fortement augmenté" et estime que les salaires de l'opérateur public sont déjà au-dessus de la moyenne du pays.

Le Royaume-Uni connaît ces jours-ci une nouvelle salve de débrayages massifs dans les transports, la poste, les ports...

C'est le plus gros mouvement de grève depuis des décennies face à l'inflation, qui a atteint en juillet 10,1% sur un an et pourrait dépasser 13% en octobre, le niveau le plus élevé d'un pays du G7.

Dans les transports publics londoniens, plombés par la pandémie et qui cherchent des solutions de financement pérennes, les salariés font aussi grève pour s'assurer que les emplois, le régime de raite et les conditions de travail seront maintenus.

Un nouveau jour de débrayage est prévu dans les trains samedi, alors que les négociations avec la multitude d'opérateurs ferroviaires privés du secteur sont dans l'impasse.

Le ministre des Transports Grant Shapps, accusé de bloquer la situation, reproche de son côté aux organisations syndicales de refuser des réformes pour moderniser le rail et a assuré vendredi qu'il pourrait passer en force.

Liz Truss, la favorite dans la course à la succession de Boris Johnson à Downing Street, a aussi fait preuve de fermeté envers les syndicats sur Twitter. "En tant que Premier ministre, je ne laisserai pas notre pays être rançonné par des syndicalistes militants", a-t-elle écrit.

Le maire travailliste de Londres, Sadiq Khan, qui a autorité sur les transports londoniens et qui est engagé depuis des mois dans un bras de fer sur leur financement avec l'exécutif, s'est dit de son côté "inquiet que le gouvernement ne pousse délibérément (les syndicats) à la grève à Londres", dans des déclarations à Sky News.