La police européenne a « éliminé » le gang d’attaquants de ransomware responsable du piratage très médiatisé de Capcom en 2020, qui a vu des informations confidentielles sur les employés et des détails sur une série de jeux à venir diffusés sur Internet.
Le groupe de ransomware Ragnar Locker a été arrêté à plusieurs adresses à travers le continent, lors de raids menés la semaine dernière en Tchéquie, en Espagne et en Lettonie, a indiqué Europol.
L’action contre le groupe a débuté le 16 octobre avec l’arrestation d’une « cible clé » à Paris, déclenchant une perquisition à son domicile tchèque.
Gérer les paramètres des cookies
Cinq autres suspects ont ensuite été interrogés en Espagne et en Lettonie, tandis que des infrastructures ont été saisies aux Pays-Bas, en Allemagne et en Suède, cette dernière ayant mis hors ligne le site de fuite de données du dark web du gang.
Dans un communiqué sur les arrestations, Europol a déclaré que le ransomware du groupe – également appelé Ragnar Locker – avait été utilisé pour cibler « des infrastructures critiques à travers le monde », notamment récemment la compagnie aérienne nationale portugaise et un hôpital israélien.
Les attaques du groupe visaient à extorquer de l’argent aux victimes en échange d’outils de décryptage et à empêcher la publication de données sensibles en ligne.
Capcom a confirmé que sa sécurité en ligne avait été violée en novembre 2020, avec le vol de données personnelles et professionnelles sur plus de 15 000 personnes.
Des détails sur des projets de jeux non annoncés, des dates de sortie et d’autres informations sensibles ont également été inclus. Ceux-ci comprenaient la confirmation du remake de Resident Evil 4, Dragon’s Dogma 2 et plus encore – y compris d’autres projets déjà prévus pour 2024.
« Cette enquête montre qu’une fois de plus, la coopération internationale est la clé pour éliminer les groupes de ransomwares », a déclaré Edvardas Šileris, responsable européen de la cybercriminalité à Europol. « La prévention et la sécurité s’améliorent, mais les opérateurs de ransomwares continuent d’innover et de trouver de nouvelles victimes.
« Europol jouera son rôle en soutenant les États membres de l’UE lorsqu’ils ciblent ces groupes, et chaque cas nous aide à améliorer nos modes d’enquête et notre compréhension de ces groupes. J’espère que cette série d’arrestations envoie un message fort aux opérateurs de ransomware qui pensent ils peuvent poursuivre leurs attaques sans conséquence. »