Ransomware : le coup de main des sociétés privées au coup de filet d’Interpol

Ransomware : le coup de main des sociétés privées au coup de filet d'Interpol

De nouveaux détails ont été révélés concernant l’enquête visant à perturber les opérations du groupe de ransomware Clop.

En juin, la police ukrainienne a arrêté six suspects lors de plusieurs raids à Kiev et dans d’autres villes, saisissant des ordinateurs, des voitures et environ 185 000 dollars.

publicité

La police ukrainienne a collaboré avec les forces de l’ordre de Corée du Sud dans le cadre de ce raid, désormais connu sous le nom d’Opération Cyclone.

Interpol, une organisation intergouvernementale dont l’objectif est de faciliter la coordination des activités entre les services de police du monde entier, a déclaré la semaine dernière que l’opération était gérée par le centre Cyber Fusion d’Interpol à Singapour.

Trend Micro, CDI, Kaspersky Lab, Palo Alto Networks, Fortinet et Group-IB ont fourni des renseignements aux forces de l’ordre par le biais du projet Gateway d’Interpol, en collaboration avec les forces de police d’Ukraine, de Corée du Sud et des États-Unis.

Les sociétés sud-coréennes S2W LAB et KFSI ont également contribué à l’analyse de l’activité du groupe sur le Dark Web.

La Corée du Sud s’est montrée particulièrement intéressée par ces arrestations en raison de la participation de Clop à une attaque par ransomware contre E-Land. Les opérateurs du ransomware ont déclaré à Bleeping Computer qu’un logiciel malveillant de point de vente (PoS) avait été implanté sur les systèmes du géant coréen de la vente au détail pendant environ un an, entraînant le vol de millions de cartes de crédit.

Clop est l’un des nombreux groupes de ransomware qui exploitent des sites sur le Dark Web pour diffuser des données volées. Ces groupes revendiquent la responsabilité d’une attaque par ransomware et utilisent ces plates-formes à deux fins : faciliter la communication avec une victime pour négocier une rançon en échange d’une clé de décryptage et mener d’autres extorsions en menaçant de divulguer des données volées et sensibles sur le portail si la victime ne paie pas.

Clop a déjà exploité des vulnérabilités de type “zero-day” dans le logiciel Accellion File Transfer Appliance (FTA), ainsi que d’autres vecteurs d’attaque, pour faire des victimes de premier plan, notamment la Reserve Bank of New Zealand, Washington State Auditor, Qualys et Stanford Medical School.

Les six suspects sont également accusés de blanchiment d’argent, Clop ayant blanchi au moins 500 millions de dollars provenant d’activités liées aux ransomwares. S’ils sont condamnés en tant que membres de ce groupe notoire, les accusés risquent jusqu’à huit ans de prison.

“Malgré la montée en flèche des attaques de ransomware dans le monde, cette coalition entre la police et le secteur privé a permis de procéder à l’une des premières arrestations de groupe criminel en ligne, ce qui envoie un message fort aux auteurs de ransomware, à savoir que peu importe où ils se cachent dans le cyberespace, nous les poursuivrons sans relâche”, a commenté Craig Jones, directeur de la lutte contre la cybercriminalité chez Interpol.

Il convient toutefois de noter que les six arrestations effectuées en Ukraine n’ont pas mis fin aux activités du groupe de ransomware Clop ni perturbé son site. On pense que les principaux opérateurs du ransomware sont basés en Russie.

Interpol a ajouté que l’opération Cyclone “continue de fournir des preuves qui alimentent d’autres enquêtes sur la cybercriminalité et permettent à la communauté policière internationale de perturber de nombreux canaux utilisés par les cybercriminels pour blanchir des cryptomonnaies.”

Source : “ZDNet.com”

Leave a Reply

Your email address will not be published. Required fields are marked *