- Les enquêteurs réussissent à vaincre un groupe de pirates informatiques internationaux
Enquêteurs en cybercriminalité de Bavière affirment avoir porté un coup contre un groupe de hackers opérant à l'échelle internationale. Douze suspects présumés du groupe "Radar/Dispossessor", actif depuis août 2023, ont été identifiés, et les serveurs utilisés par le groupe ont été mis hors ligne, comme l'a annoncé l'Office central de lutte contre la cybercriminalité de Bavière et l'Office de police criminelle de Bavière.
Le groupe est censé avoir ciblé principalement des petites et moyennes entreprises et des institutions avec ce qu'on appelle des rançongiciels. Les criminels auraient prétendument accès aux systèmes informatiques des victimes par des vulnérabilités, crypté les fichiers, puis exigé une rançon.
Le point de mire des incidents était initialement aux États-Unis. Au cours de l'enquête, 43 autres victimes ont été identifiées en Allemagne, ainsi qu'en Argentine, en Australie, en Belgique et au Brésil, entre autres.
Pour faire monter la pression, les suspects auraient envoyé des vidéos contenant des données volées aux victimes et présenté un site web où ils menaçaient de publier les données si aucune paiement n'était effectué.
Les suspects sont censés venir d'Ukraine, de Russie, du Kenya, de Serbie, de Lituanie et des Émirats arabes unis. Un mandat d'arrêt international a été émis contre un suspect accusé de crimes spécifiques en Allemagne. Les autres suspects sont poursuivis dans d'autres pays.
Quatre entreprises allemandes ont été prévenues à l'avance de l'encryption en coopération avec l'Office fédéral de police criminelle.
Dans une action coordonnée à l'échelle internationale avec l'autorité d'enquête américaine FBI, les enquêteurs auraient saisi 17 serveurs en Allemagne, trois au Royaume-Uni et cinq aux États-Unis. Ils auraient également rendu huit domaines utilisés à des fins criminelles inutilisables. Cela a mis hors ligne l'infrastructure informatique des criminels. Le point de mire est maintenant d'identifier d'autres participants et d'obtenir des informations sur d'autres victimes.
Les activités du groupe n'étaient pas limitées aux cybercrimes, car ils ont également eu recours à l'envoi de menaces et de vidéos de données volées pour contraindre les victimes à payer des rançons. Malgré leur fonctionnement à l'échelle internationale, plusieurs suspects présumés du célèbre groupe "Radar/Dispossessor" ont fait face à des conséquences pour leurs crimes.
