Europol démantèle un réseau russe de 'ransomware'

14/02/13 à 14:52 - Mise à jour à 14:52

Source: Datanews

En Espagne, une bande russe a été mise sous les verrous pour avoir extorqué des millions d'euros par le truchement de ce qu'on appelle le 'ransomware', à savoir un logiciel qui bloque les ordinateurs et ne les débloque qu'après versement d'une rançon.

Europol démantèle un réseau russe de 'ransomware'

© picture-alliance / dpa

Dans le cadre de l''opération Ransom', la cyber-police espagnole a, sur les indications données par l'European Cybercrime Centre d'Europol, arrêté à la Costa del Sol dix personnes en tout (six Russes, deux Ukrainiens et deux Géorgiens). Le chef de la bande (et développeur du maliciel) avait précédemment déjà été pincé aux Emirats Arabes Unis. Au cours de deux dernières années, cette bande aurait, selon une estimation, fait ainsi des centaines de milliers de victimes dans plus de 30 pays, ce qui leur aurait rapporté des millions d'euros, estime Europol. L'argent était encaissé électroniquement, puis transféré via un réseau de sites de jeux online, de passerelles de paiements électroniques et de 'monnaies virtuelles' vers la Russie.

Ransomeware

La bande exploitait du 'ransomware', à savoir un maliciel (malware) qui bloque un ordinateur (ou crypte ses données) et ne le débloque (les décrypte) qu'après le paiement d'une rançon ('ransom'). Après le blocage, la victime reçoit un message dans lequel on l'accuse d'une infraction, comme d'avoir visité des sites illégaux (avec du contenu à caractère pédophile par exemple) ou d'avoir partagé/distribué illégalement des fichiers (comme des films, etc.). Du point de vue de sa forme et de son contenu, le message donne souvent l'impression de provenir d'un service de police (la bande en question avait même abusé du nom Europol et de son directeur Wainwright). Dans le message, les auteurs réclament le paiement d'une 'amende', d'un montant de 100 euros par exemple, qui peut être versée de manière virtuelle et anonyme. Par ailleurs, le malware profite souvent aussi de cette occasion pour dérober des informations sur l'ordinateur contaminé.

Europol recommande donc aux utilisateurs d'actualiser régulièrement leurs logiciels anti-virus et anti-malware et de ne télécharger du software que de sites officiels et fiables. Effectuez régulièrement des sauvegardes (backups), afin qu'en cas de blocage éventuel de votre ordinateur, vous puissiez encore accéder librement à vos données.

Europol invite tout particulièrement les victimes à ne pas payer l'amende (la rançon) car "aucun service de police n'exigera jamais de manière aussi agressive d'un citoyen qu'il paie une amende. Aucun des modes de paiement de l'amende proposés n'est du reste utilisé aujourd'hui par un service de police ou un tribunal." Avertissez aussi toujours la police qui (en Belgique) fera à son tour appel à la Computer Crime Unit fédérale ou régionale.

En savoir plus sur:

Nos partenaires