[ad_1]
Un gang de cybercriminalité lié à la Russie, soupçonné d’être à l’origine du chantage des entreprises et des institutions du « gros gibier », rapportant des millions d’euros de rançon, a été démantelé par les forces de l’ordre européennes et américaines, a annoncé lundi la police allemande.
Parmi les victimes présumées les plus importantes figuraient le National Health Service britannique et l’hôpital universitaire de Düsseldorf.
Les autorités allemandes ont émis des mandats d’arrêt contre les trois cerveaux présumés du groupe – deux citoyens russes et un troisième né en Russie. Une chasse à l’homme internationale est actuellement en cours.
Onze personnes liées au cybergang – qui auraient opéré sous divers noms depuis 2010, dont Indrik Spider, Double Spider et Grief – ont été identifiées et des raids ont été effectués sur trois propriétés en Ukraine et en Allemagne.
La police allemande, qui a travaillé avec le FBI sur l’affaire, pense que les 11 sont les principaux membres responsables de la réalisation de cyberattaques à grande échelle à l’aide du rançongiciel DoppelPaymer.
La police a mené des raids simultanés en Allemagne et en Ukraine le 28 février, saisissant des preuves et arrêtant plusieurs des suspects. Trois autres fugitifs sont en fuite.
Dirk Kunze, chef du département de la cybercriminalité de la police d’État allemande de Rhénanie-du-Nord-Westphalie, a déclaré qu’au moins 601 victimes avaient été identifiées dans le monde, dont 37 en Allemagne.
Les victimes aux États-Unis ont versé au moins 40 millions d’euros (42,5 millions de dollars) au gang entre mai 2019 et mars 2021 pour divulguer des données importantes qui ont été verrouillées électroniquement à l’aide du logiciel malveillant.
Le groupe s’est spécialisé dans la « chasse au gros gibier », a déclaré M. Kunze, et a mené une opération de recrutement professionnel qui attirerait de nouveaux membres avec la promesse de congés payés et demanderait aux candidats des références pour des cybercrimes passés.
Les trois suspects en fuite sont les citoyens russes Igor Turashev, 41 ans, et Irinia Zemlyanikina, 36 ans, et Igor Garshin, 31 ans, né en Russie mais dont la nationalité n’était pas immédiatement connue.
La première attaque majeure du gang a eu lieu contre le système de santé britannique en 2017.
À l’hôpital universitaire de Düsseldorf, des ordinateurs ont été infectés par un type de ransomware connu sous le nom de DoppelPaymer en 2020, et une femme qui avait besoin d’un traitement urgent est décédée après avoir dû être emmenée dans une autre ville, a indiqué la police.
Le gang a envoyé des ransomwares via divers canaux, y compris des e-mails de phishing et de spam, pour attraper leurs victimes.
Mis à jour: 06 mars 2023, 17:23
[ad_2]
Source link -38