La police ukrainienne arrête cinq membres d’un groupe de ransomwares

La police ukrainienne a annoncé l’arrestation de cinq membres d’un groupe affilié à un ransomware jeudi, soulignant que le groupe était à l’origine d’attaques contre plus de 50 entreprises en Europe et aux Etats-Unis.

Dans une déclaration, le service de sécurité ukrainien et la cyberpolice ukrainienne indiquent que le groupe a gagné au moins un million de dollars grâce à ses attaques contre les entreprises.

Des agents des services de police américains et britanniques ont collaboré avec des fonctionnaires ukrainiens dans le cadre de cette opération.

Blanchiment d’argent, piratage et vente de logiciels malveillants

Les autorités indiquent que le chef du groupe est un homme de 36 ans qui travaillait avec sa femme et trois autres personnes depuis Kiev. Les cinq personnes font face à diverses accusations en Ukraine liées au blanchiment d’argent, au piratage et à la vente de logiciels malveillants.

L’une des personnes inculpées est recherchée par les forces de l’ordre au Royaume-Uni après avoir « utilisé un virus pour obtenir les coordonnées de cartes bancaires de clients de banques britanniques », selon le communiqué de la police. Les données des cartes bancaires étaient utilisées pour acheter des produits en ligne qui étaient ensuite revendus.

« Des officiers de police ainsi que des agents des forces de l’ordre de Grande-Bretagne et des Etats-Unis d’Amérique ont effectué neuf perquisitions au domicile des suspects et dans leurs voitures. Du matériel informatique, des téléphones portables, des cartes bancaires, des clés USB et trois voitures ont été saisis », énumèrent les responsables de la Police.

Ransomware et service VPN

Image : Service de sécurité ukrainien.

Le Service de sécurité ukrainien a fourni plus de détails sur l’activité du groupe, expliquant qu’en plus de son travail avec les ransomwares, il proposait également un service « de type VPN » permettant « de télécharger des virus informatiques, des logiciels espions et d’autres logiciels malveillants via la plateforme ».

Ce service était ensuite utilisé par d’autres pirates pour s’introduire dans des systèmes gouvernementaux et des entreprises, diffuser des ransomwares et lancer des attaques DDoS.

Des transactions financières complexes pour blanchir les revenus

« Afin de blanchir les fonds reçus de ces “activités”, les attaquants ont effectué des transactions financières complexes en utilisant un certain nombre de services en ligne, y compris certains services interdits en Ukraine. A la dernière étape, les fonds étaient transférés sur les cartes de paiement d’un vaste réseau de personnes fictives », explique le service de sécurité ukrainien.

« Lors des perquisitions effectuées sur le lieu de résidence et de séjour effectif des auteurs et dans leurs voitures, des téléphones portables, des équipements informatiques et d’autres preuves matérielles d’activités illégales ont été trouvés et saisis. »

Il s’agit de la dernière en date d’une série de raids et d’arrestations effectués par la police ukrainienne au cours des dernières années. Il y a eu plusieurs raids annoncés tout au long de l’année 2021, notamment les arrestations d’opérateurs du ransomware Clop.

Source : ZDNet.com