Si cette vague d'arrestations prouve que les cybercriminels ne sont pas hors de portée des forces de l'ordre, elle rappelle aussi le volume colossal de moyens humains (17 pays coordonnés) et de temps (2 ans) nécessaire pour arrêter six individus parmi...
Le 8 novembre, Europol a annoncé l'arrestation de six hackers liés au gang de cybercriminels REvil. Ce groupe, connu pour ses attaques au rançongiciel, s'était attiré les foudres du gouvernement américain après deux attaques retentissantes en juin et juillet. Ce coup de filet rare démontre la capacité des forces de l'ordre à lutter contre la menace cyber, mais, pour y parvenir, il a fallu déployer des moyens colossaux. Autrement dit, la lutte contre les rançongiciels ne pourra pas passer uniquement par les autorités.
Les forces de l'ordre internationales semblent déterminées à faire de la traque du gang REvil un exemple pour les autres cybercriminels. Particulièrement actif depuis sa création en 2019, ce groupe s'est distingué plus tôt dans l'année par deux attaques au rançongiciel retentissantes : l'une contre le producteur de viande JBS, provoquant ainsi l'arrêt du traitement et de l'acheminement de viande dans toute une partie des États-Unis; l'autre, contre le fournisseur de logiciel Kaseya, une attaque à effet domino qui lui a permis de paralyser plusieurs centaines d'entreprises.
Ces cyberattaques ont dépassé la limite du tolérable pour le président Joe Biden et le gouvernement américain, déjà remontés par l'affaire autour du gestionnaire d'oléoducs Colonial Pipeline quelques semaines plus tôt. Les autorités américaines ont donc sorti l'artillerie lourde, et accéléré la coopération internationale, dont on voit aujourd'hui les résultats, au travers de l'opération baptisée "GoldDust".
5 hackers liés à REvil arrêtés
Dans le cadre de cette opération, le 8 novembre, Europol a annoncé l'arrestation de deux affiliés (des hackers partenaires de Revil) en Roumanie. Ces cybercriminels auraient réussi plus de 5.000 infections de systèmes informatiques, demandé plus de 200 millions d'euros de rançon, pour empocher, au final, chacun plus d'un demi-million d'euros.
L'annonce de ce coup de filet était aussi l'occasion pour la justice américaine de révéler qu'en octobre, la police polonaise avait intercepté Yaroslav Vasinskyi, alias "Mr Rabotnik". Ce hacker ukrainien de 22 ans, partenaire de REvil depuis sa création en 2019, est accusé d'être responsable de l'affaire Kaseya.
Cette vague d'arrestations suit celle de trois autres individus liés à REvil en Corée du Sud. En tout, la coalition policière de 17 pays a permis d'écrouer six cybercriminels liés au gang en l'espace de quelques mois. Cette effort inédit marque une véritable avancée dans la lutte contre la cybercriminalité : d'après IBM, REvil avait, à lui seul, récolté plus de 123 millions de dollars en 2020, et volé 21,6 téraoctets de données. Mais au final, il ne représente qu'une petite fraction de l'activité florissante d'un secteur du rançongiciel qui ne cesse de se développer.
Newsletter
Tech & IA
Chaque jour à 13h, l’essentiel de l’actualité tech.