Go to Contents Go to Navigation

Notre site utilise des cookies et d'autres techniques pour offrir une meilleure qualité de service. En continuant à visiter le site, vous acceptez l'usage de ces techniques et notre politique. Voir en détail

Des suspects d'attaques par ransomware arrêtés dans le cadre d'une enquête internationale

Actualités 15.10.2021 à 16h38
Cette photo fournie par l'Agence nationale de la police coréenne (KNPA) montre un raid de la police contre des suspects de piratage par ransomware dans un pays étranger. (Revente et archivage interdits)

Cette photo fournie par l'Agence nationale de la police coréenne (KNPA) montre un raid de la police contre des suspects de piratage par ransomware dans un pays étranger. (Revente et archivage interdits)

SEOUL, 15 sept. (Yonhap) -- Des membres clés d'une organisation criminelle internationale soupçonnés d'avoir effectué des attaques massives par ransomware contre des entreprises et universités sud-coréennes en 2019 ont été arrêtés suite à une enquête conjointe entre la Corée du Sud et d'autres pays, a fait savoir ce vendredi l'Agence nationale de la police coréenne (KNPA).

L'enquête conjointe qui a aussi impliqué la police ukrainienne, le Federal Bureau of Investigation (FBI) des Etats-Unis et l'Organisation internationale de police criminelle (Interpol) a placé en détention quatre membres de l'organisation criminelle dont son chef pour blanchiment d'argent, selon la KNPA.

Les quatre, dont trois Ukrainiens et un étranger d'une autre nationalité, sont accusés d'avoir distribué le ransomware Clop à quatre universités et entreprises sud-coréennes en février 2019, perturbant quelque 720 systèmes informatiques contenant des données académiques et commerciales et extorquant d'elles un total de 65 bitcoins dont la valeur est estimée aujourd'hui à 4,5 milliards de wons (3,8 millions de dollars) en contrepartie du décryptage de leurs réseaux informatiques, a expliqué la KNPA.

La police a ajouté avoir mis en examen les quatre suspects pour piratage informatique, chantage et dissimulation de gains provenant des activités criminelles et avoir entamé les procédures afin de ramener ici deux d'entre eux à l'encontre desquels des mandats d'arrêt ont été émis dans le pays non identifié.

Les suspects auraient ciblé des universités ainsi que des petites et moyennes entreprises avec des niveau de sécurité relativement faibles avant de s'infiltrer dans leurs réseaux informatiques internes, d'infecter leurs systèmes de gestion centraux avec Clop et de demander le versement de cryptomonnaies, a expliqué la police.

Peu après ces piratages, la KNPA a partagé des informations sur les méthodes d'attaque et d'infiltration des suspects avec 20 pays. Il s'est avéré que les actifs virtuels extorqués par les suspects ont été convertis en espèces en devises étrangères.

«Sur fond de propagation mondiale des dégâts liés aux ransomwares, il est significatif qu'un grand auteur de blanchiment d'argent ait été arrêté pour la première fois à travers une coopération internationale. La coopération continuera jusqu'à l'arrestation de tous les suspects qui ont distribué le programme malveillant», a déclaré un officiel de la KNPA.

Selon des données des Etats-Unis, le montant des dégâts liés aux ransomwares dans le monde a bondi de 380 milliards de wons en 2015 à 23.600 milliards de wons cette année et devrait dépasser les 312.000 milliards de wons d'ici 2031.

La KNPA a fait part de son plan de présenter ses derniers accomplissement au Symposium international sur la cybercriminalité 2021 qui débutera lundi.

lsr@yna.co.kr

(FIN)

Mots clés
Accueil Haut de page