Police allemande et ukrainienne fait des descentes dans les maisons d’individus liés à un important groupe de cybercriminalité qui a volé des millions à de grandes entreprises et organisations au cours de plusieurs années. Les autorités ont travaillé avec Europol et le FBI le mois dernier pour enquêter sur les résidences des membres du groupe de piratage, qui porte souvent les noms d’Indrik Spider, Double Spider et Grief.
Le groupe a notamment mené un ransomware attaque contre l’hôpital universitaire de Düsseldorf en 2020 en utilisant son rançongiciel DoppelPaymer. À l’époque, la police allemande a accusé l’attaque de la mort d’un patient qui a dû être transféré dans un autre hôpital en raison de la corruption à l’échelle du système. Il a également mené une attaque contre le National Health Service du Royaume-Uni en 2017 et a assumé la responsabilité de l’attaque de ransomware de 2021 contre la National Rifle Association. La nouvelle a été rapportée plus tôt par The Associated Press.
Le groupe cybercriminel distribue des rançongiciels par le biais d’e-mails contenant des documents contenant du code malveillant, leur permettant d’accéder aux systèmes d’une cible une fois téléchargés. Il menace alors de divulguer des données sensibles de l’entreprise à moins qu’il ne reçoive un paiement. Europol estime que les victimes des attaques du groupe de cybercriminalité aux États-Unis ont payé au moins 40 millions d’euros (~ 42,7 millions de dollars) entre mai 2019 et mars 2021, tandis que les autorités allemandes ont dénombré 601 victimes au total.
Le 28 février, les polices allemande et ukrainienne ont mené des perquisitions simultanées au domicile de deux membres présumés. Cependant, Daniela Dässel, porte-parole de la police d’État allemande de Rhénanie du Nord-Westphalie (NRW), a déclaré Le bord que les autorités n’ont pas encore procédé à des arrestations et que les suspects ont été relâchés après avoir été interrogés.
Pendant ce temps, trois individus russes ayant des liens avec le groupe sont toujours recherchés par les autorités internationales. L’Allemagne et l’Ukraine analysent actuellement les preuves saisies pour localiser d’autres membres du groupe et déterminer leurs rôles.
“Les auteurs peuvent être sûrs que la lutte contre ce crime ne s’arrête pas aux frontières, mais se déroule au-delà des frontières”, déclare Ingo Wünsch, directeur de l’Office allemand de la police criminelle, dans un communiqué traduit par machine. “Les entreprises, les institutions et les autorités doivent protéger leur monde numérique.”
