Sept hackers arrêtés dans un coup de filet mondial contre les attaques au rançongiciel

Paul Rosenberg, fondateur de Cryptohippie parle lors du 6e congrès annuel des hackers à Prague en octobre 2019. (AFP).
Paul Rosenberg, fondateur de Cryptohippie parle lors du 6e congrès annuel des hackers à Prague en octobre 2019. (AFP).
Short Url
Publié le Mardi 09 novembre 2021

Sept hackers arrêtés dans un coup de filet mondial contre les attaques au rançongiciel

  • La prise principale de l'opération s'appelle Iaroslav Vasinski, alias Robotnik. Cet Ukrainien est accusé d'avoir attaqué la société informatique américaine Kaseya, le 2 juillet, affectant un millier de ses clients
  • Deux autres hackers, souçonnés d'avoir fait 5.000 victimes et d'avoir empoché un demi-million d'euros de rançons, ont pour leur part été arrêtés jeudi en Roumanie. Un autre a été interpellé au Koweït et trois en Corée du Sud, selon Interpol

LA HAYE: Un rare coup de filet dans le monde des rançongiciels a permis d'arrêter sept pirates informatiques, dont un Ukrainien de 22 ans mis en cause dans la cyberattaque géante contre la société Kaseya en juillet, ont annoncé lundi les autorités américaines et européennes.


L'opération -- baptisée "Golddust" ou "Quicksand" -- a impliqué 17 pays et visait le groupe de hackers russophones REvil, parfois appelé Sodinokibi, et le groupe de rançongiciels GandCrab, a détaillé Europol dans un communiqué.


Les personnes interpellées sont soupçonnées d'avoir mené "environ 7.000 infections" dans le monde entier avec des logiciels cryptant les données de leurs cibles, et d'avoir "demandé plus de 200 millions d'euros de rançons" en échange de la clé de déchiffrement, a ajouté l'agence européenne de police.


La prise principale de l'opération s'appelle Iaroslav Vasinski, alias Robotnik. Cet Ukrainien est accusé d'avoir attaqué la société informatique américaine Kaseya, le 2 juillet, affectant un millier de ses clients, y compris la chaîne de supermarchés Coop en Suède dont les magasins sont restés fermés pendant plusieurs jours.


Le jeune homme a été arrêté le 8 octobre en Pologne à la demande des Etats-Unis. "Nous avons demandé qu'il soit extradé en vertu du traité qui lie nos deux pays", a déclaré le ministre américain de la Justice Merrick Garland lors d'une conférence de presse.


Deux autres hackers, souçonnés d'avoir fait 5.000 victimes et d'avoir empoché un demi-million d'euros de rançons, ont pour leur part été arrêtés jeudi en Roumanie. Un autre a été interpellé au Koweït et trois en Corée du Sud, selon Interpol.


La justice américaine a par ailleurs annoncé la saisie de 6,1 millions de dollars en cryptomonnaie, correspondant à des sommes extorquées par un autre membre du groupe REvil -- le Russe Evguéni Polianine, 28 ans -- lors de 3.000 attaques menées aux Etats-Unis, notamment en août 2019 au Texas, a précisé le ministre.


Inculpé aux Etats-Unis, il se trouve probablement en Russie, peut-être à Barnaul en Sibérie, selon un avis de recherches publié par la police fédérale américaine.

« Menace trop importante »

En parallèle, et pour la seconde fois uniquement, les autorités américaines ont annoncé des sanctions contre une plateforme d'échanges de cryptomonnaies baptisée Chatex, soupçonnée d'avoir été utilisée dans des attaques au rançongiciel.


De plus, le département d'Etat a offert des récompenses allant jusqu'à 10 millions de dollars pour toute information qui permettrait de localiser ou d'identifier les leaders du groupe REvil.


Le président démocrate Joe Biden a "loué" ces efforts, assurant dans un communiqué avoir fait de la cybersécurité une de ses "priorités".


Il a rappelé en avoir discuté en juin à Genève avec le président russe Vladimir Poutine, dont le pays est accusé d'offrir un havre aux hackers: "J'avais dit clairement que les Etats-Unis agiraient pour que ces cybercriminels soient tenus responsables, c'est ce que nous avons fait aujourd'hui."


Le secrétaire général d'Interpol, Jürgen Stock, a pour sa part souligné l'importance de la coopération internationale. "Les rançongiciels sont devenus une menace trop importante pour qu'une entité ou un secteur puisse y faire face seul", a-t-il estimé dans un communiqué. 

« Pas dans la bonne direction »

Les attaques au rançongiciel, ransomware en anglais, sont une forme de plus en plus lucrative de prise d'otages numérique et leur impact, estimé à plusieurs milliards de dollars par Interpol, ne cesse de s'alourdir.


Selon le Trésor américain, 590 millions de dollars de rançons ont été versées rien qu'aux Etats-Unis au premier semestre 2021, contre 416 en 2020.


"Le nombre d'arrestations et les fonds saisis sont relativement faibles rapportés au nombre d'attaques qui ont lieu chaque semaine", a souligné Chris Morgan, analyste au sein du groupe californien de sécurité numérique Digital Shadows. "Il représente toutefois un pas dans la bonne direction et un mode d'emploi que les autorités ont intérêt à poursuivre."


REvil est considéré par des experts comme le groupe de cybercriminels le plus redoutable en matière de rançongiciels et vu comme le successeur de GandCrab.


Des questions sur son sort ont été soulevées en juillet lorsque, deux semaines après l'attaque contre Kaseya, plusieurs sites et pages liés à ce groupe ont brusquement disparu d'internet. Cette fermeture a suscité des conjectures quant à savoir si cette décision était le résultat d'une action gouvernementale.


Russie: le suicide apparent d'un ministre sème la peur au sein de l'élite

Roman Starovoït avait été gouverneur de la région russe de Koursk, frontalière de l'Ukraine, avant d'être promu ministre à Moscou en mai 2024, trois mois avant que les troupes ukrainiennes ne prennent le contrôle d'une petite partie de ce territoire lors d'une offensive surprise. Une attaque qui avait été un revers pour le Kremlin. (AFP)
Roman Starovoït avait été gouverneur de la région russe de Koursk, frontalière de l'Ukraine, avant d'être promu ministre à Moscou en mai 2024, trois mois avant que les troupes ukrainiennes ne prennent le contrôle d'une petite partie de ce territoire lors d'une offensive surprise. Une attaque qui avait été un revers pour le Kremlin. (AFP)
Short Url
  • Si les circonstances de la mort de Roman Starovoït, âgé de 53 ans, restent floues, les médias russes ont évoqué une enquête pour corruption le visant, assurant qu'il devait être arrêté prochainement
  • Limogé par le président Vladimir Poutine, il s'est probablement donné la mort, selon les premiers résultats de l'enquête, qui est en cours

SAINT-PETERSBOURG: Le suicide probable du ministre russe des Transports, Roman Starovoït, annoncé peu après son limogeage lundi par Vladimir Poutine sur fond d'allégations de corruption, a profondément choqué l'élite politique, où chacun redoute de faire les frais de la chasse aux profiteurs.

Ses funérailles ont eu lieu vendredi dans un cimetière de Saint-Pétersbourg en présence de sa famille et de collègues, mais en l'absence de M. Poutine qui n'a pas non plus participé à la cérémonie d'adieu jeudi.

Si les circonstances de la mort de Roman Starovoït, âgé de 53 ans, restent floues, les médias russes ont évoqué une enquête pour corruption le visant, assurant qu'il devait être arrêté prochainement.

Limogé par le président Vladimir Poutine, il s'est probablement donné la mort, selon les premiers résultats de l'enquête, qui est en cours.

"C'est une grande perte pour nous, très inattendue. Nous sommes tous choqués", a déclaré à l'AFP Vassilissa, 42 ans, l'épouse d'un collègue de M. Starovoït, lors de la cérémonie de jeudi.

"Il était tellement actif, joyeux, il aimait énormément la vie. Je ne comprends pas comment cela a pu arriver", ajoute cette femme, les larmes aux yeux.

Après avoir déposé devant le cercueil de grands bouquets de roses rouges, des anciens collègues de M. Starovoït, en costumes sombres, sont repartis très vite dans leurs luxueuses voitures noires.

Dans une ambiance très lourde rappelant les funérailles dans le film culte "Le Parrain" de Francis Ford Coppola, d'autres personnes interrogées par les journalistes de l'AFP dans la foule ont refusé de parler.

"Bouc émissaire" 

Roman Starovoït avait été gouverneur de la région russe de Koursk, frontalière de l'Ukraine, avant d'être promu ministre à Moscou en mai 2024, trois mois avant que les troupes ukrainiennes ne prennent le contrôle d'une petite partie de ce territoire lors d'une offensive surprise. Une attaque qui avait été un revers pour le Kremlin.

Son successeur à la tête de cette région, Alexeï Smirnov, a lui été arrêté au printemps pour le détournement des fonds destinés à renforcer les fortifications à la frontière. Celle-là même que les Ukrainiens ont traversé facilement, pour n'être repoussés que neuf mois plus tard.

Les autorités "ont essayé de faire de lui (Roman Starovoït) un bouc émissaire", accuse auprès de l'AFP Andreï Pertsev, analyste du média indépendant Meduza, reconnu "indésirable" et interdit en Russie.

L'incursion ukrainienne "s'est principalement produite parce qu'il n'y avait pas assez de soldats pour protéger la frontière", mais c'était "plus facile de rejeter la faute sur un responsable civil", explique-t-il.

L'affaire Starovoït s'inscrit dans une vague récente de répression visant de hauts responsables soupçonnés de s'être enrichis illégalement pendant l'offensive russe en Ukraine. Et selon des analystes, si les scandales de corruption on toujours existé en Russie, la campagne militaire a changé les règles du jeu politique.

"Il existait des règles auparavant, selon lesquelles les gens savaient: une fois qu'ils montaient suffisamment haut, on ne les embêtait plus", estime M. Pertsev. "Mais elles ne fonctionnent plus."

"On ne vole pas" 

Alors que Vladimir Poutine promettait régulièrement de s'attaquer à la corruption - étant lui même accusé de s'être enrichi illégalement par ses détracteurs -, les rares arrestations médiatisées ont été davantage utilisées pour cibler des opposants ou résultaient de luttes internes entre les échelons inférieurs du pouvoir en Russie.

Depuis l'offensive en Ukraine lancée en février 2022, "quelque chose dans le système a commencé à fonctionner de manière complètement différente", souligne la politologue Tatiana Stanovaïa du Centre Carnegie Russie Eurasie, interdit en Russie en tant qu'organisation "indésirable".

"Toute action ou inaction qui, aux yeux des autorités, accroît la vulnérabilité de l'État face aux actions hostiles de l'ennemi doit être punie sans pitié et sans compromis", estime Mme Stanovaïa en définissant la nouvelle approche du pouvoir.

Pour le Kremlin, la campagne en Ukraine est une "guerre sainte" qui a réécrit les règles, confirme Nina Khrouchtcheva, professeure à The New School, une université de New York, et arrière-petite-fille du dirigeant soviétique Nikita Khrouchtchev.

"Pendant une guerre sainte, on ne vole pas (...) on se serre la ceinture et on travaille 24 heures sur 24", résume-t-elle.

Signe des temps, plusieurs généraux et responsables de la Défense ont été arrêtés pour des affaires de détournement de fonds ces dernières années. Début juillet, l'ancien vice-ministre de la Défense Timour Ivanov a été condamné à 13 ans de prison.

Cette ambiance, selon Mme Stanovaïa, a créé un "sentiment de désespoir" au sein de l'élite politique à Moscou, qui est peu susceptible de s'atténuer.

"À l'avenir, le système sera prêt à sacrifier des figures de plus en plus en vue," avertit-elle.

 


Un trafic de stupéfiants démantelé entre Espagne et France, 13 arrestations

reize personnes, dont le "donneur d'ordres" présumé, ont été arrêtées par des policiers qui ont démantelé un "important" trafic de drogues importées d'Espagne pour alimenter la région Auvergne-Rhône-Alpes, au terme d'une enquête de près de deux ans, a annoncé vendredi la police. (AFP)
reize personnes, dont le "donneur d'ordres" présumé, ont été arrêtées par des policiers qui ont démantelé un "important" trafic de drogues importées d'Espagne pour alimenter la région Auvergne-Rhône-Alpes, au terme d'une enquête de près de deux ans, a annoncé vendredi la police. (AFP)
Short Url
  • 2,4 tonnes de résine de cannabis ont été saisies par les enquêteurs de Office anti-stupéfiants (OFAST) de la police judiciaire de Lyon, qui ont mené ces opérations
  • Dans cette première phase, les 11 suspects ont été mis en examen et sont, depuis, en détention provisoire, selon la DIPN

LYON: Treize personnes, dont le "donneur d'ordres" présumé, ont été arrêtées par des policiers qui ont démantelé un "important" trafic de drogues importées d'Espagne pour alimenter la région Auvergne-Rhône-Alpes, au terme d'une enquête de près de deux ans, a annoncé vendredi la police.

Onze suspects ont été interpellés entre décembre 2023 et juillet 2024, notamment grâce à l'interception par les policiers de deux poids-lourds et d'un convoi de voitures "entre la région lyonnaise et le Gard", "au moment où les stupéfiants étaient remis à des équipes locales", explique la Direction interdépartementale de la police (DIPN) du Rhône dans un communiqué.

Dans le même laps de temps, 2,4 tonnes de résine de cannabis ont été saisies par les enquêteurs de Office anti-stupéfiants (OFAST) de la police judiciaire de Lyon, qui ont mené ces opérations.

Dans cette première phase, les 11 suspects ont été mis en examen et sont, depuis, en détention provisoire, selon la DIPN.

Puis l'enquête a permis l'interpellation, le 30 juin dernier, d'un homme "soupçonné d'être le donneur d'ordres" et, le lendemain, d'un autre suspect, "fugitif condamné en 2016" à sept ans de prison pour trafic de stupéfiants. A son domicile dans l'Ain, "54 kg de cocaïne et plusieurs dizaines de milliers d'euros" ont été saisis, précise le communiqué qui n'en dit pas plus sur le profil de ces hommes. Ils ont été mis en examen le 4 juillet et placés en détention provisoire.

La police considère ainsi avoir réussi le "démantèlement de ce groupe criminel organisé (...) réalisant des importations de stupéfiants depuis l'Espagne vers la région Auvergne-Rhône-Alpes" pour des "quantités importantes".

 


Iran: la lauréate du prix Nobel de la Paix Mohammadi se dit «menacée d'élimination physique», selon le comité Nobel

La prix Nobel de la paix iranienne, Narges Mohammadi, dit avoir été "directement et indirectement menacée d'élimination physique" par les autorités iraniennes, a indiqué vendredi le comité Nobel qui s'est entretenu avec elle par téléphone. (AFP)
La prix Nobel de la paix iranienne, Narges Mohammadi, dit avoir été "directement et indirectement menacée d'élimination physique" par les autorités iraniennes, a indiqué vendredi le comité Nobel qui s'est entretenu avec elle par téléphone. (AFP)
Short Url
  • La prix Nobel de la paix iranienne, Narges Mohammadi, dit avoir été "directement et indirectement menacée d'élimination physique"
  • Ces menaces "montrent clairement que sa sécurité est en jeu, à moins qu'elle ne s'engage à mettre fin à tout engagement public en Iran"

OSLO: La prix Nobel de la paix iranienne, Narges Mohammadi, dit avoir été "directement et indirectement menacée d'élimination physique" par les autorités iraniennes, a indiqué vendredi le comité Nobel qui s'est entretenu avec elle par téléphone.

Ces menaces "montrent clairement que sa sécurité est en jeu, à moins qu'elle ne s'engage à mettre fin à tout engagement public en Iran" ainsi qu'à "toute apparition dans les médias", ajoute le comité Nobel dans un communiqué. Mme Mohammadi a été récompensée en 2023 pour "son combat contre l'oppression des femmes en Iran et pour la promotion des droits de l'homme".