Arrestation en France : Un membre clé du groupe de rançongiciel Ragnar Locker mis hors d'état de nuire
3 minutesArrestation d’un membre clé du groupe de rançongiciel Ragnar Locker en France
Un homme soupçonné d’être un membre clé du groupe de rançongiciel Ragnar Locker a été arrêté en France. De nationalité russe mais résidant en République tchèque, le suspect est identifié comme développeur du groupe. Son arrestation s’est déroulée dans le cadre d’une opération coordonnée par Europol et a été rendue publique vendredi.
Une opération internationale contre la cybercriminalité organisée
Cette arrestation fait partie d’une vaste opération menée par Europol en collaboration avec plusieurs pays. L’enquête a été ouverte en septembre 2020 en France et confiée au Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie nationale. Dans le cadre de cette opération, cinq autres suspects ont été entendus en Lettonie et en Espagne. Certains d’entre eux seraient impliqués dans des activités de blanchiment d’argent. Des fonds en cryptomonnaies ont été saisis lors des opérations.
Un développeur clé au sein de Ragnar Locker interpellé
L’homme arrêté en France présente un profil rare et crucial pour la justice. Il est de nationalité russe mais réside en République tchèque. Il est suspecté d’avoir un rôle important au sein de Ragnar Locker en tant que développeur. Ce groupe, comme d’autres acteurs du cybercrime, loue son logiciel malveillant à d’autres criminels, en percevant une partie des rançons obtenues. Peu après son arrestation, le domicile du suspect en République tchèque a été perquisitionné. L’opération a été préparée en secret et le site vitrine de Ragnar Locker a été désactivé juste avant son annonce, signe de l’action conjointe des forces de l’ordre.
Une organisation criminelle spécialisée dans la « chasse au gros »
Les enquêteurs ont saisi neuf serveurs appartenant à Ragnar Locker, une organisation criminelle spécialisée dans les attaques de ransomwares. Cette opération a permis de mettre la main sur les infrastructures techniques du groupe situées aux Pays-Bas, en Allemagne et en Suède.
Des montants de rançon astronomiques
Contrairement à d’autres acteurs du milieu du rançongiciel, Ragnar Locker ciblait principalement les grandes entreprises. Les montants de rançon demandés étaient extrêmement élevés, allant de 5 millions à 66 millions d’euros. Parmi les victimes françaises figurent le transporteur maritime CMA-CGM et le distributeur de matériel informatique LDLC. Le groupe est également connu pour avoir attaqué l’éditeur de jeux vidéo Capcom. Selon la cyberpolice ukrainienne, le groupe compte 168 victimes en Europe et en Amérique.
Des pirates spécialisés dans l’intrusion
Les enquêteurs estiment que le noyau de l’équipe de Ragnar Locker ne comptait qu’une dizaine d’affiliés. Ces pirates, spécialisés dans l’intrusion, sont ceux qui mènent directement les attaques. Ils collaborent souvent avec différents groupes et sont responsables de la réalisation des opérations.
Des arrestations précédentes Ce n’est pas la première fois que les autorités luttent contre Ragnar Locker. En septembre 2021, une première opération a eu lieu en Ukraine, au cours de laquelle sept perquisitions ont été effectuées. Cette opération a conduit à deux interpellations. En novembre 2022, les autorités canadiennes ont arrêté, avec l’aide des gendarmes français, un homme russo-canadien de 33 ans, Mikhail V. Il est soupçonné d’être un important affilié de Ragnar Locker et d’avoir collaboré avec les groupes Lockbit, BlackCat et Darkside. Il pourrait être impliqué dans plus d’une centaine d’attaques en France et 1 800 dans le monde.