Connexion
Abonnez-vous

Le responsable présumé du rançongiciel RagnarLocker a été arrêté à Paris

Le responsable présumé du rançongiciel RagnarLocker a été arrêté à Paris

Le 23 octobre 2023 à 06h53

Europol a confirmé l'arrestation à Paris d'un homme de 35 ans, soupçonné d'être le responsable du rançongiciel RagnarLocker, et la perquisition de son domicile en république tchèque. Neuf serveurs ont également été saisis aux Pays-Bas, en Allemagne et en Suède, et cinq autres suspects interrogés en République tchèque, en Espagne et en Lettonie, précise Eurojust.

L'enquête, initiée par le C3N de la gendarmerie française, assistée par les polices de dix autres pays, avait déjà permis l'arrestation de deux suspects en Ukraine en 2021, puis d'un troisième au Canada en 2022, souligne Bleeping Computer. Le groupe serait responsable de 168 cyberattaques contre des entreprises (dont LDLC et la branche Jet de Dassault Aviation) en Europe et aux États-Unis, depuis 2020, précise TechCrunch, réclamant à ses victimes des rançons allant de 5 à 70 millions de dollars.

Contrairement à de nombreux gangs, RagnarLocker ne fonctionnait pas comme un Ransomware-as-a-Service (RaaS), dans lequel des affiliés sont recrutés pour identifier et pirater des victimes, afin d'y déployer le rançongiciel en échange d'une part des revenus.

Avec près de 11 millions de dollars de rançons perçus, RagnarLocker arrive en 6e position des rançongiciels les plus profitables, d’après le recensement de ransomwhe.re.

Le 23 octobre 2023 à 06h53

Commentaires (13)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Je continue mon chemin de croix qui n’intéresse que quelques juristes, mais qui est d’une importance capitale dans une démocratie :



On dit “coupable supposé”, éventuellement “soupçonné”. On n’est pas “présumé” coupable. La seule chose dont on est présumé, c’est innocent !

votre avatar

+100

votre avatar

«… et la branche Jet de Dassault Aviation»



Le meilleur moyen d’être sûr que des ressources suffisantes sont affectées à une enquête

votre avatar

Pourquoi être aussi grincheux ?
C’est quoi le problème ?
Vous détestez cette entreprise ?
Vous pensez que les services de police ne font rien pour les autres ?
La cible est le gang en question : il est hors d’état de nuire. Et c’est une bonne nouvelle, mais visiblement, en bon français jamais content, ça vous reste en travers de la gorge…

votre avatar

Pourquoi tant de velléités dans cette réaction ?
Dassault est très lié à l’État et a une énorme sphère d’influence; tu trouverais réellement surprenant qu’ils bénéficient d’un “meilleur” traitement dans le cadre d’une telle attaque ?
Là où @levhieu se trompe p-ê, c’est qu’il s’agit ici d’une enquête d’envergure et de long cours, par Europol et le C3N (dixit la news), pas “simplement” d’une enquête nationale, donc pas avec le même niveau d’arbitrage.

votre avatar

Je pense que le message de @levhieu va dans le sens que s’attaquer à Dassault, c’est le meilleur moyen d’attirer l’attention sur soi et de finir au taule.
C’est comme s’attaquer à une banque plutôt qu’à une épicerie dans un village. La banque est ultra-surveillée et reliée à la police, alors que l’épicerie… non.



Sinon, y a aucun doute que la police allouera bien plus de ressources pour quelque chose qui touche à Dassault qu’à, je sais pas moi, un petit artisan local a perdu 5 000 € après une attaque. C’est pas normal, bien-sûr, mais nier que les “petits dossiers” finissent rapidement “à la poubelle”, c’est être de mauvaise foi. C’est comme partout : les ressources sont limitées.



Aussi, ils seront nettement plus efficaces dans leur mission à agir comme ça. Arrêter 1 personne qui met 1 000 000 personnes en danger sera plus efficace qu’arrêter 10 personnes qui mettent chacun 100 personnes en danger, même si au final, le nombre de personnes dangereuses dans la nature est plus élevé.

votre avatar

Pour moi la remarque de levhieu souligne plutôt la bêtise de ces truands : en s’attaquant à une entreprise comme Dassault, qui travaille un peu dans le domaine de l’armement et donc a un petit coté stratégique, ils pouvaient être sûrs que le paquet serait mis pour les mettre hors d’état de nuire. S’ils s’étaient contentés de cibles moins critiques, ils auraient sans doute duré plus longtemps.
L’hubris les a perdus, comme toujours.

votre avatar

jbfaure a parfaitement compris ce que je voulais dire:
S’attaquer à un élément stratégique de l’état, c’est folie

votre avatar

(reply:2161025:levhieu) Moi qui croyais que Dassault-Jet était une entreprise privée qui fabrique des avions pour pollueurs…


Je pense que la justice est d’abord et surtout, bien à l’écoute lorsqu’un milliardaire qui tient la médias l’appelle.

votre avatar

En France, c’est la Police ou la Gendarmerie qui effectue les enquêtes, encadrée par le Procureur (ou son substitut).
Comme Dassault à aussi une branche militaire (constructeur du Rafale), c’est la Gendarmerie qui a été chargée de l’enquête.

votre avatar

ah non non je te rassure. enfin j’imagine que le milliardaire en question dois avoir des contacts, mais le gus qui s’amuse à trainer dans le SI d’une boite qui fabrique un des deux vecteurs de la dissuasion nucléaire, il n’a pas besoin que le milliardaire en question fasse pression sur qui que ce soit. :transpi:

votre avatar

C’est clair.
(ça me saoule toujours les commentaires moisis, mais j’ai quasiment arrêté d’y répondre, c’est un puits sans fond)

votre avatar

Comme quoi les vacances en France pour un cyber-criminel Tchèque, ça devient dangereux ! :D

Le responsable présumé du rançongiciel RagnarLocker a été arrêté à Paris

Fermer