Après trois ans d’attaques ciblées contre des entreprises, le gang Diskstation a été démantelé. Au terme « d’une longue et complexe enquête » reposant sur la blockchain, la police a pu débusquer les cybercriminels.
Un nouveau gang spécialisé dans les attaques par ransomware vient de tomber. En partenariat avec les forces de l’ordre françaises et roumaines, ainsi qu’Europol, la police italienne a mis un terme aux activités du groupe « Diskstation ».
Un ransomware qui efface les sauvegardes
Actif depuis 2021, le gang a opéré sous différents noms, comme DiskStation Security, Quick Security, LegendaryDisk Security, 7even Security et Umbrella Security. L’organisation criminelle s’est attaquée à de nombreuses entreprises, y compris des sociétés de la région de la Lombardie au nord de l’Italie. Les victimes sont des professionnels et des entreprises du secteur du cinéma, de l’événementiel et des ONG engagées à l’international dans la défense des droits civils et les actions caritatives.
Pour arriver à ses fins, le gang se sert d’un malware qui va compromettre les périphériques Synology Network-Attached Storage (NAS). Il chiffre les données stockées, et efface aussi les sauvegardes de la cible. L’attaque provoque une « paralysie » des processus de production, souligne la police italienne. Pour récupérer les données, les victimes sont invitées à verser une rançon, qui va de 10 000 dollars à des centaines de milliers de dollars.
À lire aussi : les pirates d’Interlock ont une nouvelle tactique pour vous pirater avec leur ransomware
Une enquête sur la blockchain pour débusquer les pirates
Dans le cadre d’une « Opération Elicius » coordonnée par les agents d’Europol, les forces de police se sont penchés sur les systèmes compromis et sur l’analyse de la blockchain. En fouillant la chaine de blocs, il est possible de suivre à la trace tous les paiements réalisés. En l’occurrence, les enquêteurs ont pisté le versement des rançons par les victimes. De cette manière, ils ont pu remonter jusqu’à l’identité des cybercriminels. La police ne précise pas comment l’enquête s’est déroulée avec exactitude.
Dès l’an dernier, des descentes ont eu lieu à Bucarest, en Roumanie. Ces opérations ont permis aux policiers de collecter une foule de preuves. Celles-ci ont finalement conduit à des arrestations. Un Roumain de 44 ans a notamment été interpellé. Il est soupçonné d’être le cerveau de l’opération criminelle. D’autres membres du gang ont été mis sous les verrous.
C’est un nouveau coup dur pour l’industrie du ransomware, qui ploie sous les assauts des forces de l’ordre. Les forces de police ont notamment mis un terme à de nombreux virus clés pour les professionnels de l’extorsion dans le cadre d’une opération d’envergure de longue haleine, baptisée Endgame. Cette année, plusieurs gangs prolifiques ont rendu les armes face à la pression judiciaire. C’est le cas d’Hunters International, qui a préféré fermer ses portes de son plein gré.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Police italienne