Sept pirates informatiques, dont un Ukrainien de 22 ans, mis en cause dans la cyberattaque géante contre la société Kaseya en juillet, ont été arrêtés lors d’une opération internationale impliquant 17 pays.

L’opération baptisée Golddust visait le groupe de hackers russophones REvil, parfois appelé Sodinokibi, et le groupe de rançongiciels GandCrab, a détaillé Europol dans un communiqué.

Les sept personnes interpellées sont soupçonnées d’avoir mené « environ 7000 infections » dans le monde entier avec des logiciels cryptant les données de leurs cibles. Ils auraient « demandé plus de 200 millions d’euros de rançons » en échange de la clé de déchiffrement, a expliqué l’agence européenne de police, Europol.

Iaroslav Vasinski, alias Robotnik, accusé d’avoir attaqué la société informatique américaine Kaseya, le 2 juillet dernier, a été arrêté le 8 octobre en Pologne à la demande des Etats-Unis.

« Nous avons demandé qu’il soit extradé en vertu du traité qui lie nos deux pays », a déclaré le ministre américain de la Justice Merrick Garland lors d’une conférence de presse.

L’attaque de l’éditeur américain Kaseya avait paralysé en juillet 2021 plus de 1 500 entreprises à travers le monde et notamment la chaîne de supermarchés Coop en Suède dont les magasins sont restés fermés pendant plusieurs jours.

Selon plusieurs experts, cette cyberattaque avait été menée par un affilié au groupe de hackers russophones connu sous le nom de REvil. Le groupe de pirates REvil réclamait alors 70 millions de dollars en bitcoins, soit 59 millions d’euros, pour restituer les données. Une information partiellement confirmée par Kaseya.

► À lire également : Affaire Kaseya: «Les pirates informatiques ont toujours un pas d’avance»

Le ministre américain de la Justice, Merrick Garland, lors d’une conférence de presse lundi 8 novembre a a offert des récompenses allant jusqu’à 10 millions de dollars pour toute information qui permettrait de localiser ou d’identifier les leaders du groupe REvil.

Deux autres hackers, souçonnés d’avoir fait 5 000 victimes et d’avoir empoché un demi-million d’euros de rançons, ont également été arrêtés en Roumanie, un autre interpellé au Koweït et trois en Corée du Sud, selon Interpol.

La justice américaine a par ailleurs annoncé la saisie de 6,1 millions de dollars en cryptomonnaie, correspondant à des sommes extorquées par un autre membre du groupe REvil, le Russe Evguéni Polianine, 28 ans. 

Les attaques au rançongiciel, ransomware en anglais, sont une forme de plus en plus lucrative de prise d’otages numérique. Interpol estime que leur impact financier ne cesse de s’alourdir.  REvil est considéré  comme le groupe de cybercriminels le plus redoutable.