Un hacker russe de 28 ans a été arrêté en Ukraine. L’homme est suspecté d’avoir collaboré avec les cybercriminels des gangs Lockbit et Conti pour mener des cyberattaques par ransomware. L’arrestation a été organisée dans le cadre de l’opération Endgame.
Un pirate informatique a été interpellé en Ukraine. Les forces de l’ordre ukrainiennes indiquent en effet avoir mis la main sur un ressortissant russe de 28 ans lors d’un coup de filet dans la région de Kiev. En parallèle, une perquisition d’ampleur a été réalisée à Kharkiv, la deuxième plus grande ville du pays. Les enquêteurs y ont saisi de l’équipement informatique, des téléphones portables et des notes écrites à la main.
À lire aussi : La France arrête trois cybercriminels après des attaques par ransomware
Un collaborateur de Lockbit et Conti
Le cybercriminel est soupçonné d’avoir collaboré avec deux géants spécialisés dans les ransomwares, Conti et Lockbit. D’après la police néerlandaise, qui a participé à la traque du pirate, le suspect vendait ses services aux deux groupuscules russes depuis des années. Le pirate s’est spécialisé dans le développement de techniques de cryptographie conçues pour cacher l’activité de logiciels malveillants.
Comme l’indique le communiqué de la police ukrainienne, les « antivirus les plus populaires » étaient bernés par les outils développés par le cybercriminel. Les virus étaient en effet déguisés en « fichiers sécurisés ». Grâce aux tactiques créées par le pirate, les hackers de Conti et Lockbit ont pu déployer leurs ransomwares en toute discrétion sur les ordinateurs de leurs victimes. Les attaques par ransomware reposent en effet sur l’utilisation d’une poignée de virus, taillés pour l’intrusion ou pour échapper aux mécanismes de détection. Ces logiciels sont indispensables aux spécialistes de l’extorsion.
La police des Pays-Bas indique que le pirate russe ne s’est pas contenté de vendre ses outils aux deux gangs. En 2021, il s’est servi de son arsenal informatique pour propager le ransomware Conti sur les systèmes d’une « multinationale néerlandaise ». Pour convaincre la victime de verser une rançon, il a menacé de divulguer « des informations commerciales confidentielles ». L’homme faisait vraisemblablement partie des affiliés de Conti. Moyennant finances, il pouvait se servir du ransomware pour orchestrer des cyberattaques.
L’opération Endgame et la guerre contre Lockbit
L’arrestation s’est déroulée dans le cadre de l’opération Endgame du mois dernier. Diligentée par Europol, « la plus grande opération jamais réalisée » contre logiciels malveillants visait à perturber le fonctionnement des gangs spécialisés dans l’extorsion. Dans le sillage de ce coup de filet, huit cybercriminels ont été épinglés par les forces de l’ordre allemandes, qui ont également participé à l’enquête.
L’annonce de l’arrestation démontre l’étendue des efforts des polices européennes pour mettre des bâtons dans les roues des cybercriminels. En parallèle, le FBI multiplie également les actions contre les pirates russes, à commencer par les représentants de Lockbit. L’agence fédérale américaine a divulgué l’identité du leader du gang, un Russe de 31 ans, dans l’espoir d’accentuer la pression, déjà grandissante, sur Lockbit. Plus récemment, le FBI a annoncé avoir récupéré des milliers de clés de déchiffrement permettant de déjouer les attaques menées par Lockbit.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.