Le 28 septembre, une grève coordonnée entre la gendarmerie nationale française, la police nationale ukrainienne (Національна поліція України) et le Federal Bureau of Investigation (FBI) des États-Unis, avec la coordination d'Europol et d'INTERPOL, a conduit à la arrestation en Ukraine de deux opérateurs prolifiques de rançongiciels connus pour leurs demandes de rançon exorbitantes (entre 5 et 70 millions d'euros).
Résultats de la journée d'action
- 2 arrestations et 7 perquisitions immobilières
- Saisie de 375 000 US$ en espèces
- Saisie de deux véhicules de luxe d'une valeur de 217 000 €
- Gel d'actifs de 1.3 million de dollars en crypto-monnaies
Le groupe criminel organisé est soupçonné d'avoir commis une série d'attaques ciblées contre de très grands groupes industriels en Europe et Amérique du Nord à partir d'avril 2020. Les criminels déploieraient des logiciels malveillants et voleraient des données sensibles à ces entreprises, avant de chiffrer leurs fichiers.
Ils procéderaient alors à l'offre d'une clé de déchiffrement en échange d'une rançon de plusieurs millions d'euros, menaçant de divulguer les données volées sur le dark web si leurs demandes n'étaient pas satisfaites.
Une coopération étroite entre les services répressifs concernés, soutenue par les services d'Europol Joint cybercriminalité Groupe d'action (J-CAT), a conduit à l'identification en Ukraine de ces deux individus.
Six enquêteurs de la Gendarmerie française, quatre du FBI américain, un procureur du Parquet français de Paris, deux spécialistes d'Europol Centre européen cybercriminalité (EC3) et un INTERPOL ont été déployés en Ukraine pour mener conjointement des mesures d'enquête avec la police nationale.
Europol a soutenu l'enquête dès le début, rassemblant tous les pays concernés pour établir une stratégie commune. Ses spécialistes de la cybercriminalité ont organisé 12 réunions de coordination pour préparer la journée d'action, tout en fournissant un soutien analytique, antimalware, médico-légal et de crypto-traçage. Un poste de commandement virtuel a été mis en place par Europol pour assurer une coordination sans faille entre toutes les autorités concernées.
Les autorités répressives suivantes ont participé à cette enquête :
- France : Centre National Cybercriminalité de la Gendarmerie Nationale (C3N)
- Ukraine: Service Cyber Police de la Police Nationale de Ukraine
- États-Unis : Atlanta Field Office of the Federal Bureau of Investigation
- Europol : Centre européen de lutte contre la cybercriminalité (EC3)
- INTERPOL : Centre de cyberfusion
Cette opération a été menée dans le cadre de la Plateforme européenne multidisciplinaire contre les menaces pénales (EMPACT).