Une opération internationale contre la cybercriminalité, impliquant 14 pays, a conduit à l’arrestation de quatre ressortissants russes, figures clés de 8Base, un des groupes de rançongiciels les plus actifs en 2024, a annoncé Europol mardi.
Le ministère américain de la Justice a de son côté rendu publiques des poursuites contre deux Russes, Roman Berejnoï, 33 ans, et Egor Glebov, 39 ans, précisant dans un communiqué qu’ils avaient été « arrêtés dans le cadre d’une opération internationale coordonnée de neutralisation de leur organisation ».
Un autre citoyen russe, Evguéni Ptitsyne, soupçonné d’être l’administrateur du rançongiciel Phobos, a comparu en novembre devant un tribunal fédéral américain après son extradition par la Corée du Sud, rappelle le ministère.
« Une action coordonnée des forces de l’ordre internationales la semaine dernière a conduit à l’arrestation de quatre individus dirigeant le groupe de rançongiciel 8Base », a déclaré Europol dans un communiqué.
« Ces individus, tous de nationalité russe, sont soupçonnés d’avoir déployé une variante du rançongiciel Phobos pour extorquer des paiements de grande valeur à des victimes à travers l’Europe et au-delà », a ajouté l’agence européenne de police, basée à La Haye, sans révéler leur identité ni le lieu des arrestations.
Les rançongiciels sont une forme de chantage numérique dans laquelle les pirates informatiques chiffrent les données des victimes (particuliers, entreprises ou institutions), bloquant l’accès à leur appareil ou fichiers pour leur extorquer de l’argent.
Les renseignements sur les cybermenaces identifient Phobos comme un des groupes de rançongiciels « les plus actifs de 2024 », selon Europol. L’agence a par ailleurs indiqué que 27 serveurs liés au réseau criminel avaient été mis hors service.
Grâce à cette opération, les autorités des pays impliqués ont pu avertir plus de 400 entreprises dans le monde entier d’attaques en cours ou imminentes, a ajouté Europol.
Détecté pour la première fois en décembre 2018, Phobos a été fréquemment utilisé dans des attaques contre des petites et moyennes entreprises ou organisations, qui manquent souvent de défense en matière de cybersécurité, selon Europol.
Profitant de l’infrastructure de Phobos, 8Base en a développé sa propre variante, utilisant ses mécanismes de cryptage et de distribution pour un impact maximal.
« Le groupe 8Base a été particulièrement agressif dans ses tactiques de double extorsion, non seulement en cryptant les données des victimes, mais aussi en menaçant de publier les informations volées à moins qu’une rançon ne soit payée », a affirmé Europol.
Ces cybercriminels ont réussi à extorquer à leurs victimes plus de 16 millions de dollars de rançon entre mai 2019 et octobre 2024, selon le ministère américain de la Justice.
Les deux suspects russes, visés par onze chefs d’accusation, notamment d’escroquerie électronique et d’extorsion, encourent des dizaines d’années de prison aux Etats-Unis.
« Tous droits de reproduction et de représentation réservés. © 2025 Agence France-Presse. »
Réagissez à cet article
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n'avez pas encore de compte ?
CRÉER UN COMPTE