Le développeur présumé du rançongiciel Ragnar Locker arrêté à Paris

Le développeur présumé de la souche de rançongiciel Ragnar Locker est en détention en France et l’infrastructure informatique du maliciel a été détruite après une opération de police internationale, a annoncé vendredi la coopérative de police Europol.

Le gang derrière la création et la distribution de cette souche était responsable de nombreuses attaques très médiatisées contre des infrastructures critiques à travers le monde après son émergence en 2019. Selon le FBI, en janvier 2022, elle avait touché au moins 52 organisations dans 10 secteurs d’infrastructures critiques.

L’annonce faite cette semaine par Europol constitue le point culminant d’une action policière qui a débuté lundi, notamment des perquisitions en Tchéquie, en Espagne et en Lettonie. Mais le communiqué indique que l’enquête trouve son origine dans les arrestations en Ukraine il y a un peu plus de deux ans de ce qu’elle appelle deux opérateurs de rançongiciel « prolifiques ».

L’individu qu’Europol a qualifié de « cible clé » a été arrêté lundi à Paris et son domicile en Tchéquie a été perquisitionné. Cinq autres suspects ont été interrogés en Espagne et en Lettonie dans les jours suivants, a indiqué Europol. Le communiqué ne dit pas ce qui leur est arrivé. Mais la personne arrêtée à Paris a été présentée devant un juge d’instruction de cette ville.

Lest infrastructures du rançongiciel ont également été saisies aux Pays-Bas, en Allemagne et en Suède, et le site Web de fuite de données associé sur Tor a été fermé en Suède.

L’enquête a été menée par la Gendarmerie nationale française et a impliqué les forces de l’ordre de République tchèque, d’Allemagne, d’Italie, du Japon, de Lettonie, des Pays-Bas, d’Espagne, de Suède, d’Ukraine et des États-Unis.

Cette semaine également, un groupe de piratage informatique ukrainien a déclaré avoir supprimé l’infrastructure informatique derrière le rançongiciel Trigona.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Un groupe canadien reçoit 2,2 millions de dollars pour la recherche sur la détection des menaces par l’IA pour les réseaux sans fil

Un groupe composé de chercheurs universitaires canadiens et d'Ericsson Canada vient d’obtenir un financement public dans le cadre de la National Cybersecurity Coalition pour des recherches avancées sur la lutte contre les cybermenaces.

AWS re:Invent attire l’attention, avec l’infonuagique, la cybersécurité et l’IA au centre des préoccupations commerciales

Alors que sa conférence re:Invent s'ouvre cette semaine à Las Vegas, AWS fera valoir qu'elle joue également un rôle de premier plan dans la transformation qui se situe au carrefour de l'intelligence artificielle, de l’infonuagique et de la cybersécurité.

KPMG et Microsoft lancent un Centre de développement des compétences en gestion des risques opérationnels

KPMG au Canada et Microsoft Canada annoncent aujourd’hui le lancement du Centre de développement des compétences en gestion des risques opérationnels. Fort d’un investissement de 1,7 M$ sur trois ans, il sera établi au Québec, rejoignant le Centre d'excellence canadien en cybersécurité de KPMG.

Les données d’employés actuels et anciens de la bibliothèque de Toronto volées lors d’une attaque de rançongiciel

Le réseau des bibliothèques publiques de Toronto a reconnu que le gang de rançongiciel qui l'a attaqué le mois dernier a volé des données personnelles identifiables d’employés.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.