{"id":1197376,"date":"2024-06-13T07:54:07","date_gmt":"2024-06-13T09:54:07","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-police-ukrainienne-arrete-un-suspect-lie-aux-groupes-lockbit-et-conti-ransomware\/"},"modified":"2024-06-13T07:54:11","modified_gmt":"2024-06-13T09:54:11","slug":"la-police-ukrainienne-arrete-un-suspect-lie-aux-groupes-lockbit-et-conti-ransomware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-police-ukrainienne-arrete-un-suspect-lie-aux-groupes-lockbit-et-conti-ransomware\/","title":{"rendered":"La police ukrainienne arr\u00eate un suspect li\u00e9 aux groupes LockBit et Conti Ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 juin 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cybercriminalit\u00e9\/Ransomware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/La-police-ukrainienne-arrete-un-suspect-lie-aux-groupes-LockBit.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La cyberpolice ukrainienne a <a rel=\"nofollow noopener\" href=\"https:\/\/cyberpolice.gov.ua\/news\/atakuvaly-providne-pidpryyemstvo-u-niderlandax-ta-belgiyi-policzejski-vykryly-posobnyka-rosijskyx-xakeriv-4010\/\" target=\"_blank\">annonc\u00e9<\/a> l&#8217;arrestation d&#8217;un homme local soup\u00e7onn\u00e9 d&#8217;avoir propos\u00e9 ses services aux groupes de ransomware LockBit et Conti.<\/p>\n<p>Cet homme anonyme de 28 ans, originaire de la r\u00e9gion de Kharkiv, se serait sp\u00e9cialis\u00e9 dans le d\u00e9veloppement de syst\u00e8mes de chiffrement permettant de chiffrer et de masquer les charges utiles malveillantes afin d&#8217;\u00e9chapper \u00e0 la d\u00e9tection des programmes de s\u00e9curit\u00e9.<\/p>\n<p>Le produit aurait \u00e9t\u00e9 propos\u00e9 aux syndicats de ransomwares Conti et LockBit, qui ont ensuite utilis\u00e9 le crypteur pour dissimuler le logiciel malveillant de cryptage de fichiers et lancer des attaques r\u00e9ussies.<\/p>\n<p>&#8220;Et fin 2021, les membres du [Conti] &#8220;Le groupe a infect\u00e9 les r\u00e9seaux informatiques d&#8217;entreprises aux Pays-Bas et en Belgique avec des logiciels malveillants cach\u00e9s&#8221;, selon une version traduite du communiqu\u00e9 publi\u00e9 par l&#8217;agence.<\/p>\n<p>Dans le cadre de l&#8217;enqu\u00eate, les autorit\u00e9s ont men\u00e9 des perquisitions \u00e0 Kiev et Kharkiv et saisi du mat\u00e9riel informatique, des t\u00e9l\u00e9phones portables et des ordinateurs portables.  S&#8217;il est reconnu coupable, l&#8217;accus\u00e9 risque jusqu&#8217;\u00e0 15 ans de prison.<\/p>\n<p>La nouvelle de l&#8217;arrestation a \u00e9galement \u00e9t\u00e9 reprise par la politique n\u00e9erlandaise, qui a d\u00e9clar\u00e9 que l&#8217;individu avait \u00e9t\u00e9 arr\u00eat\u00e9 dans le cadre de l&#8217;op\u00e9ration Endgame le 18 avril 2024.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/1p-d-v4\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/1718014063_881_Sticky-Werewolf-etend-ses-cibles-de-cyberattaques-en-Russie-et.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Le groupe Conti a utilis\u00e9 plusieurs botnets qui ont \u00e9galement fait l&#8217;objet de recherches dans le cadre de l&#8217;op\u00e9ration Endgame&#8221;, pr\u00e9cise le Politie. <a rel=\"nofollow noopener\" href=\"https:\/\/www.politie.nl\/nieuws\/2024\/juni\/5\/verdachte-ransomware-opgepakt.html\" target=\"_blank\">dit<\/a> plus t\u00f4t ce mois-ci.<\/p>\n<p>&#8220;Le groupe Conti a ainsi pu acc\u00e9der aux syst\u00e8mes des entreprises. En ciblant non seulement les suspects \u00e0 l&#8217;origine des botnets, mais \u00e9galement ceux \u00e0 l&#8217;origine des attaques de ransomwares, cette forme de cybercriminalit\u00e9 porte un coup dur.&#8221;<\/p>\n<p>Ces derniers mois, les forces de l\u2019ordre ont proc\u00e9d\u00e9 \u00e0 une s\u00e9rie d\u2019arrestations et de d\u00e9mant\u00e8lements pour lutter contre la cybercriminalit\u00e9.  Le mois dernier, le minist\u00e8re am\u00e9ricain de la Justice <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/opa\/pr\/incognito-market-owner-arrested-operating-one-largest-illegal-narcotics-marketplaces\" target=\"_blank\">annonc\u00e9<\/a> l&#8217;arrestation d&#8217;un ressortissant ta\u00efwanais nomm\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/in\/ruisiang\/\" target=\"_blank\">Rui Siang Lin<\/a> en relation avec sa propri\u00e9t\u00e9 d&#8217;un march\u00e9 ill\u00e9gal de stup\u00e9fiants sur le dark web appel\u00e9 Incognito Market.<\/p>\n<p>Lin aurait aussi <a rel=\"nofollow noopener\" href=\"https:\/\/www.wired.com\/story\/lin-rui-siang-incognito-market\/\" target=\"_blank\">lanc\u00e9<\/a> un service appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/krebsonsecurity.com\/2021\/08\/new-anti-anti-money-laundering-services-for-crooks\/\" target=\"_blank\">Antianalyse<\/a> en 2021 sous le pseudonyme Pharoah, un site Internet con\u00e7u pour analyser les blockchains et permettre aux utilisateurs de v\u00e9rifier si leur cryptomonnaie pourrait \u00eatre li\u00e9e \u00e0 des transactions criminelles moyennant des frais.<\/p>\n<p><iframe loading=\"lazy\" title=\"\u0410\u0442\u0430\u043a\u0443\u0432\u0430\u043b\u0438 \u043f\u0440\u043e\u0432\u0456\u0434\u043d\u0435 \u043f\u0456\u0434\u043f\u0440\u0438\u0454\u043c\u0441\u0442\u0432\u043e \u0443 \u0404\u0432\u0440\u043e\u043f\u0456: \u043f\u043e\u043b\u0456\u0446\u0435\u0439\u0441\u044c\u043a\u0456 \u0432\u0438\u043a\u0440\u0438\u043b\u0438 \u043f\u043e\u0441\u043e\u0431\u043d\u0438\u043a\u0430 \u0440\u043e\u0441\u0456\u0439\u0441\u044c\u043a\u0438\u0445 \u0445\u0430\u043a\u0435\u0440\u0456\u0432\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/be5XS4RUai4?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Le bazar du darknet <a rel=\"nofollow noopener\" href=\"https:\/\/krebsonsecurity.com\/2024\/03\/incognito-darknet-market-mass-extorts-buyers-sellers\/\" target=\"_blank\">attir\u00e9 l&#8217;attention<\/a> plus t\u00f4t en mars, lorsque son site a \u00e9t\u00e9 mis hors ligne dans un <a rel=\"nofollow noopener\" href=\"https:\/\/cointelegraph.com\/news\/bitcoin-monero-reportedly-stolen-darknet-market-exit-scam\" target=\"_blank\">arnaque de sortie<\/a> en quelque sorte, pour r\u00e9appara\u00eetre quelques jours plus tard avec un message extorquant tous ses vendeurs et acheteurs, et mena\u00e7ant de publier les transactions de crypto-monnaie et les enregistrements de discussion des utilisateurs \u00e0 moins qu&#8217;ils ne paient entre 100 $ et 20 000 $.<\/p>\n<p>&#8220;Pendant pr\u00e8s de quatre ans, Rui-Siang Lin aurait exploit\u00e9 le &#8216;Incognito Market&#8217;, l&#8217;une des plus grandes plateformes en ligne de vente de stup\u00e9fiants, r\u00e9alisant 100 millions de dollars de transactions illicites de stup\u00e9fiants et r\u00e9coltant des millions de dollars de b\u00e9n\u00e9fices personnels&#8221;, a d\u00e9clar\u00e9 James Smith, directeur adjoint. responsable du bureau ext\u00e9rieur du FBI \u00e0 New York, a d\u00e9clar\u00e9.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ad-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/Sticky-Werewolf-etend-ses-cibles-de-cyberattaques-en-Russie-et.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Sous la promesse de l&#8217;anonymat, l&#8217;op\u00e9ration pr\u00e9sum\u00e9e de Lin consistait en l&#8217;achat de m\u00e9dicaments mortels et de m\u00e9dicaments sur ordonnance frauduleux \u00e0 l&#8217;\u00e9chelle mondiale.&#8221;<\/p>\n<p>Selon les donn\u00e9es compil\u00e9es par la soci\u00e9t\u00e9 d&#8217;analyse blockchain Chainalysis, les march\u00e9s du darknet et les magasins frauduleux <a rel=\"nofollow noopener\" href=\"https:\/\/www.chainalysis.com\/blog\/darknet-revenue-2023\/\" target=\"_blank\">re\u00e7u 1,7 milliard de dollars<\/a> en 2023, ce qui indique un rebond par rapport \u00e0 2022 depuis la fermeture d\u2019Hydra au d\u00e9but de cette ann\u00e9e-l\u00e0.<\/p>\n<p>Ce d\u00e9veloppement intervient alors que GuidePoint Security a r\u00e9v\u00e9l\u00e9 qu&#8217;un affili\u00e9 actuel du groupe de ransomware RansomHub, qui \u00e9tait auparavant un affili\u00e9 de BlackCat, a \u00e9galement des liens avec le tristement c\u00e9l\u00e8bre gang Scattered Spider sur la base de chevauchements dans les tactiques, techniques et proc\u00e9dures (TTP) observ\u00e9es.<\/p>\n<p>Cela englobe l&#8217;utilisation d&#8217;attaques d&#8217;ing\u00e9nierie sociale pour orchestrer des piratages de comptes en contactant le personnel du service d&#8217;assistance pour lancer la r\u00e9initialisation des mots de passe des comptes et le ciblage de CyberArk pour le vol d&#8217;identifiants et les mouvements lat\u00e9raux.<\/p>\n<p>&#8220;L&#8217;\u00e9ducation des utilisateurs et les processus con\u00e7us pour v\u00e9rifier l&#8217;identit\u00e9 des appelants sont les deux moyens les plus efficaces pour lutter contre cette tactique, qui passera presque toujours inaper\u00e7ue \u00e0 moins d&#8217;\u00eatre signal\u00e9e par les employ\u00e9s&#8221;, a d\u00e9clar\u00e9 l&#8217;entreprise. <a rel=\"nofollow noopener\" href=\"https:\/\/www.guidepointsecurity.com\/blog\/worldwide-web-an-analysis-of-tactics-and-techniques-attributed-to-scattered-spider\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/ukraine-police-arrest-suspect-linked-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 juin 2024\ue804R\u00e9dactionCybercriminalit\u00e9\/Ransomware La cyberpolice ukrainienne a annonc\u00e9 l&#8217;arrestation d&#8217;un homme local soup\u00e7onn\u00e9 d&#8217;avoir propos\u00e9 ses services aux groupes de ransomware LockBit et Conti. Cet homme anonyme de 28 ans, originaire de la r\u00e9gion de Kharkiv, se serait sp\u00e9cialis\u00e9 dans le d\u00e9veloppement de syst\u00e8mes de chiffrement permettant de chiffrer et de masquer les charges utiles [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1197378,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,524,507,4168,4670,4165,4161,200267,8152,4159,4171,7754,75287,200271,200268,200269,200270,1157,4392,128318,4172,4169,2698,1131,4166,4164],"class_list":["post-1197376","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-arrete","tag-aux","tag-comment-pirater","tag-conti","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-groupes","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-lie","tag-lockbit","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-police","tag-ransomware","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-suspect","tag-ukrainienne","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1197376","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1197376"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1197376\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1197378"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1197376"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1197376"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1197376"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}