La cyberpolice ukrainienne a arrêté un Russe de 28 ans à Kiev pour avoir travaillé avec les opérations de ransomware Conti et LockBit afin de rendre leurs logiciels malveillants indétectables par un logiciel antivirus et d’avoir lui-même mené au moins une attaque.

L’enquête a été étayée par des informations partagées par la police néerlandaise qui a répondu à une attaque de ransomware contre une multinationale néerlandaise, suivie d’une extorsion de vol de données.

L’homme a été arrêté le 18 avril 2024, dans le cadre de l’opération d’application de la loi « Opération Endgame » qui a démantelé divers réseaux de zombies et leurs principaux opérateurs.

Comme le groupe de rançongiciels Conti a utilisé certains de ces botnets pour un accès initial sur des points de terminaison violés, des preuves ont conduit les enquêteurs au pirate informatique russe.

La police ukrainienne a indiqué que l’individu arrêté était un spécialiste du développement de crypteurs personnalisés pour emballer les charges utiles de ransomware dans ce qui semblait être des fichiers sûrs, les rendant FUD (totalement indétectables) pour échapper à la détection par les produits antivirus populaires.

La police a découvert que l’homme vendait ses services de cryptage aux syndicats de la cybercriminalité Conti et LockBit, les aidant à augmenter considérablement leurs chances de succès sur les réseaux piratés.

La police néerlandaise a confirmé au moins un cas de l’individu arrêté orchestrant une attaque de ransomware en 2021, en utilisant une charge utile Conti, il a donc également opéré en tant qu’affilié pour un profit maximal.

« Dans le cadre de l’enquête préliminaire, la police, en collaboration avec des patrouilleurs de l’unité spéciale « TacTeam » du bataillon TOR DPP, a mené une perquisition à Kiev », lit-on dans l’annonce de la police ukrainienne.

« De plus, à la demande internationale des forces de l’ordre néerlandaises, une perquisition a été menée dans la région de Kharkiv. »

À la suite de ces perquisitions, du matériel informatique, des téléphones portables et des notes manuscrites ont été saisis pour un examen plus approfondi.

L’enquête sur les activités du programmeur et son implication précise dans les attaques County et Lockbits est actuellement en cours.

Le suspect a déjà été inculpé de la partie 5 de l’article 361 du Code pénal ukrainien (Ingérence non autorisée dans le travail de l’information, des communications électroniques, des systèmes d’information et de communication, des réseaux de communication électroniques) et encourt jusqu’à 15 ans d’emprisonnement.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *