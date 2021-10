Chefs de gang rançongiciel arrêtés : vers une lutte collective contre l’économie de la cyber-fraude ?

octobre 2021 par Loïc Guézo, Directeur stratégie cybersécurité SEMEA Proofpoint et Référant cybermenace au sein de la Police Nationale

C’est grâce à une coalition internationale que des arrestations ont été effectuées en Ukraine à la suite de plus d’une centaine d’attaques par rançongiciel. Les opérations qui ont conduit à ces arrestations impliquaient six enquêteurs de la gendarmerie nationale française, quatre du FBI aux États-Unis, un procureur du Parquet français à Paris et le Centre européen de lutte contre la cybercriminalité d’Europol. Deux experts de l’EC3 et un officier Interpol étaient impliqués.

La Police indique que des actifs ont été saisis, dont 375 000 dollars en espèces, deux voitures de luxe et 1,3 million de dollars en crypto monnaies. Les autorités n’ont pas révélé à quel gang les deux personnes arrêtées appartenaient. Ces cybercriminels avaient pour cibles principales de très grands groupes industriels en Europe et en Amérique du Nord.

Loïc Guézo, Directeur stratégie cybersécurité SEMEA Proofpoint et Référant cybermenace au sein de la Police Nationale apporte son éclairage sur cet évènement :

« On ne peut que se réjouir de l’initiative collective d’Europol, du FBI et du procureur du Parquet français à Paris. Cette arrestation souligne à quel point la lutte contre les actes de cyber fraude ne sont pas des cas isolés. Il continuent d’affecter les grandes entreprises et plus précisément, les collaborateurs. Alors que l’email reste le premier vecteur de transmission des attaques par rançongiciel, nous avons observé cette année que les rançongiciels explosent et sont devenus omniprésents, avec plus de 48 millions de messages contenant des logiciels malveillants susceptibles d’être utilisés comme un véritable point d’entrée pour des attaques par rançongiciel.

Cependant, l’arrestation des deux membres du gang, dont on ignore encore l‘identité, n’est pas synonyme de la dissolution définitive du gang. L’intervention des forces de l’ordre permet de faire diminuer sensiblement l’activité malveillante de ce groupe et de protéger ainsi une partie des grandes entreprises ciblées. Cet épisode nous rappelle que la lutte contre l’économie du cyber crime doit être opérationnelle sur tous les fronts : auprès des collaborateurs avec la formation qui permet de mieux anticiper les risques d’attaques et après les sinistres sur le plan légal afin de s’assurer que les noyaux durs des groupes soient bel et bien dissouts. Anticiper les attaques par rançongiciel et en faire une priorité semblent constituer la meilleure stratégie que les organisations peuvent envisager si elles souhaitent à minima limiter les dégâts économiques et humains. »