Découverte d’un complice de hackers russes après des attaques en Belgique et aux Pays-Bas

Les services de cyberpolice ukrainiens ont récemment mis au jour un complice de hackers russes, impliqué dans des cyberattaques contre des entreprises de premier plan aux Pays-Bas et en Belgique.

Recevez les infos ZATAZ dans votre téléphone pour ne rien rater des cyber’actus.

Un homme de 28 ans originaire de la région de Kharkiv a été identifié par les enquêteurs ukrainiens comme ayant travaillé sous les ordres d’un groupe de hackers russes. Il est accusé d’avoir déguisé un virus de type ransomware, connu sous le nom de Conti, en fichiers sûrs pour pénétrer les réseaux informatiques d’une entreprise étrangère. Une fois le virus activé, les données de l’entreprise ont été rendues inutilisables, et une rançon a été exigée pour leur déchiffrement.

L’enquête a établi des liens entre le suspect et les groupes de hackers russes LockBit et Conti, connus pour leurs attaques de ransomware à grande échelle. Ces groupes ont précédemment ciblé des entreprises et des infrastructures critiques dans plusieurs pays, causant des pertes financières considérables. A noter que depuis quelques jours, les blogs de LockBit ne fonctionnent plus. Selon le pirate en chef, contacté dans le darkweb par ZARAZ, il subirait une attaque DDoS massive empêchant les blogs de fonctionner. Les espaces de stockages et les outils ne semblent pas impactés.

Conséquences légales et mesures prises

Le suspect risque jusqu’à 15 ans de prison en vertu de l’article 361.5 du Code pénal ukrainien, qui sanctionne l’ingérence non autorisée dans les systèmes d’information. L’enquête se poursuit, et les autorités ukrainiennes collaborent avec des partenaires internationaux pour traquer et neutraliser ces cybermenaces. Cette découverte s’inscrit dans un contexte de cyberconflits intensifiés, où l’Ukraine accuse régulièrement la Russie de mener des cyberattaques dans le cadre d’une guerre hybride. Des précédents notables incluent l’attaque du virus NotPetya en 2017, qui a causé des perturbations massives et des pertes financières à l’échelle mondiale​​.

Recevez les infos de la semaine ZATAZ, chaque samedi, par courriel.

Pour finir, le service Veille ZATAZ a repéré une petite annonce de Lockbit, datant de la mi juin, sur un forum russophone pour le recrutement de nouveaux affiliés. Étonnamment, alors que le forum est à 99% en cyrillique, l’annonce a été passée en anglais !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.