Sept hackers, dont un Ukrainien, arrêtés dans un coup de filet mondial contre les attaques au rançongiciel

Une opération, baptisée « Golddust » ou « Quicksand » a permis d'arrêter sept pirates informatiques, dont un Ukrainien de 22 ans mis en cause dans la cyberattaque géante contre la société Kaseya en juillet, ont annoncé lundi les autorités américaines et européennes.

L'opération a impliqué 17 pays et visait le groupe de hackers russophones REvil, parfois appelé Sodinokibi, et le groupe de rançongiciels GandCrab, rapporte France 24.

Les personnes interpellées sont soupçonnées d'avoir mené « environ 7.000 infections » dans le monde entier avec des logiciels cryptant les données de leurs cibles, et d'avoir « demandé plus de 200 millions d'euros de rançons » en échange de la clé de déchiffrement, a ajouté l'agence européenne de police.

La prise principale de l'opération s'appelle Iaroslav Vasinski, alias Robotnik. Cet Ukrainien est accusé d'avoir attaqué la société informatique américaine Kaseya, le 2 juillet, affectant un millier de ses clients, y compris la chaîne de supermarchés Coop en Suède dont les magasins sont restés fermés pendant plusieurs jours.

Le jeune homme a été arrêté le 8 octobre en Pologne à la demande des États-Unis. « Nous avons demandé qu'il soit extradé en vertu du traité qui lie nos deux pays », a déclaré le ministre américain de la Justice Merrick Garland lors d'une conférence de presse.

Deux autres hackers, souçonnés d'avoir fait 5.000 victimes et d'avoir empoché un demi-million d'euros de rançons, ont pour leur part été arrêtés jeudi en Roumanie. Un autre a été interpellé au Koweït et trois en Corée du Sud, selon Interpol.

La justice américaine a par ailleurs annoncé la saisie de 6,1 millions de dollars en cryptomonnaie, correspondant à des sommes extorquées par un autre membre du groupe REvil -- le Russe Evguéni Polianine, 28 ans -- lors de 3.000 attaques menées aux États-Unis, notamment en août 2019 au Texas, a précisé le ministre.

eh