Arrestation d'individus liés au groupe Cl0p

• Sam Harper / @acetum

Ce matin, la police ukrainienne a procédé à l’arrestation de six individus liés au groupe de rançongiciel Cl0p. Les autorités ukrainiennes ont diffusé un communiqué ce mercredi 16 juin pour annoncer l’opération. Celle-ci a été coordonnée par Interpol et menée en collaboration avec des agents provenant des États-Unis et de la Corée du Sud.

Les autorités ont annoncé avoir effectué 21 perquisitions, dans des résidences et des voitures appartenant aux suspects, dans la région de Kiev. De l’équipement informatique, des voitures et près de 5 millions d’hryvnias (environ 225 000 $ CA) ont été saisis.

À l’heure actuelle, nous ne savons pas s’il s’agit de membre clé du groupe Cl0p ou d’affiliés. Rappelons que les organisations comme Cl0p, qui offrent un service de rançongiciel, recrutent des affiliés. Ce sont ces derniers qui infiltrent les réseaux informatiques vulnérables et déploient le logiciel malveillant fourni par le groupe.

Les groupes comme Cl0p offrent le logiciel qui permet de chiffrer les données de la victime, le site web servant à publier les documents volés et une plateforme pour négocier la rançon. Les profits sont ensuite partagés entre les affiliés et le fournisseur de service.

Ce matin, le site de diffusion de matériel volé du groupe, hébergé sur le réseau Tor, était toujours accessible.

Rappelons que le groupe Cl0p était celui derrière les récentes attaques contre Bombardier, ainsi que [contre la Municipalité Régionale de Durham] (https://blog.hackfest.ca/blog/Durham-breach) en Ontario et [la compagnie de transport Boutin] (https://blog.hackfest.ca/blog/Groupe-Boutin-Cyberattaque) ici au Québec. Il est trop tôt pour savoir si les personnes arrêtées aujourd’hui sont responsables de ces attaques, ou s’il s’agit d’un autre groupe d’affiliés.

Cet article a été corrigé le 18/06 pour rectifier le montant saisi en dollars CA.