Ils rançonnaient dans 71 pays, ce groupe de pirates ukrainiens est maintenant derrière les barreaux ! (vidéo sur Bidfoly.com) Par Camille Coirault
Auteur
Message
le.cricket Admin
Messages : 54304 Date d'inscription : 23/09/2010 Age : 73 Localisation : Mont de Marsan - 40000 - France
Sujet: Ils rançonnaient dans 71 pays, ce groupe de pirates ukrainiens est maintenant derrière les barreaux ! (vidéo sur Bidfoly.com) Par Camille Coirault Dim 10 Déc - 17:38
Ils rançonnaient dans 71 pays, ce groupe de pirates ukrainiens est maintenant derrière les barreaux ! (vidéo)
[Vous devez être inscrit et connecté pour voir cette image] Un raid très bien coordonné et mené dans toute l'Ukraine Valery Evlakhov / Shutterstock
Europol et Eurojust ont collaboré avec succès avec les forces de l'ordre de sept pays pour démanteler un réseau de cybercriminels ukrainiens. Les principaux membres ont ainsi été rattrapés par la justice, après avoir tout de même organisé de nombreuses attaques par ransomware dans 71 pays différents. Une équipe, certes plus modeste que celle située derrière Ragnar Locker, mais au potentiel tout aussi dévastateur. Voilà donc une splendide victoire pour la cybersécurité mondiale.
Méthodologie criminelle et impact international Les criminels en questions disposaient d'un arsenal de programmes assez conséquent et sophistiqué : LockerGoga, HIVE, MegaCortex, Dharma (ransomwares aux fonctionnements différents et qui leur permettait d'agir dans l'ombre avant de lancer leurs attaques). Leurs divers modes opératoires consistaient à voler des données d'identification, usage de SQL (Structured Quality Language) pour manipuler des bases de données et créer des campagnes de phishing. Une fois les systèmes compromis, les ravisseurs disposaient d'outils spécialisés pour se répandre dans d'autres systèmes : Cobalt Strike (outil de test de pénétration détourné de son usage premier), Powershell Empire (framework de contrôle à distance) ou TrickBot (logiciel de vol d'informations financières).
[Vous devez être inscrit et connecté pour voir cette image] Un groupe de hackers qui était actif depuis plusieurs années Maksim Shmeljov / Shutterstock
(sous-titres en français disponibles)
Réponse internationales et arrestations En date du 21 novembre, plusieurs raids ont permis la saisie d'actifs cryptographiques, de véhicules et de matériel informatique. Parmi les participants, des pays comme la France, la Norvège, la Suisse, l'Allemagne, les Pays-Bas et les États-Unis ont collaboré avec la police ukrainienne. Europol, de son côté, a réussi à établir un centre de commandement virtuel aux Pays-Bas. Le cerveau du groupe, âgé de 32 ans, ainsi que ses quatre complices, ont été arrêtés. Le premier cri d'alarme concernant ce réseau date cependant de 2019 et vient des autorités françaises (cocorico !), qui a incité à la mise en place d'une collaboration d'autres agences internationales pour mener à bien cette cyber-traque. En 2021, 12 autres personnes liées au même groupe avaient été également interpellés. Une opération d'envergure, qui prouve encore une fois combien la coopération entre pays est importante pour lutter à armes égales contre ce genre de réseau. Malgré la situation complexe que connaît l'Ukraine, l'arrestation a été un succès. Même si le groupe n'est pas aussi important que le célèbre LockBit (qui vient de s'attaquer à Boeing), mettre fin à ses activités était nécessaire.
Source : [Vous devez être inscrit et connecté pour voir ce lien] & Bleeping Computer
_________________ [Vous devez être inscrit et connecté pour voir cette image] le.cricket vous salue bien !
Ils rançonnaient dans 71 pays, ce groupe de pirates ukrainiens est maintenant derrière les barreaux ! (vidéo sur Bidfoly.com) Par Camille Coirault