{"id":980805,"date":"2023-10-21T13:59:42","date_gmt":"2023-10-21T15:59:42","guid":{"rendered":"https:\/\/teknomers.com\/fr\/europol-demantele-linfrastructure-du-ransomware-ragnar-locker-et-attrape-un-developpeur-cle\/"},"modified":"2023-10-21T13:59:46","modified_gmt":"2023-10-21T15:59:46","slug":"europol-demantele-linfrastructure-du-ransomware-ragnar-locker-et-attrape-un-developpeur-cle","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/europol-demantele-linfrastructure-du-ransomware-ragnar-locker-et-attrape-un-developpeur-cle\/","title":{"rendered":"Europol d\u00e9mant\u00e8le l&#8217;infrastructure du ransomware Ragnar Locker et attrape un d\u00e9veloppeur cl\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Europol-demantele-linfrastructure-du-ransomware-Ragnar-Locker-et-attrape-un.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Europol a annonc\u00e9 vendredi le d\u00e9mant\u00e8lement de l&#8217;infrastructure associ\u00e9e au ransomware Ragnar Locker, ainsi que l&#8217;arrestation d&#8217;une &#8220;cible cl\u00e9&#8221; en France.<\/p>\n<p>&#8220;Au cours d&#8217;une action men\u00e9e entre le 16 et le 20 octobre, des perquisitions ont \u00e9t\u00e9 men\u00e9es en Tch\u00e9quie, en Espagne et en Lettonie&#8221;, a indiqu\u00e9 l&#8217;agence. <a rel=\"nofollow noopener\" href=\"https:\/\/www.europol.europa.eu\/media-press\/newsroom\/news\/ragnar-locker-ransomware-gang-taken-down-international-police-swoop\" target=\"_blank\">dit<\/a>.  &#8220;L&#8217;auteur principal, soup\u00e7onn\u00e9 d&#8217;\u00eatre un d\u00e9veloppeur du groupe Ragnar, a \u00e9t\u00e9 d\u00e9f\u00e9r\u00e9 devant les juges d&#8217;instruction du tribunal judiciaire de Paris.&#8221;<\/p>\n<p>Cinq autres complices associ\u00e9s au gang des ransomwares auraient \u00e9t\u00e9 interrog\u00e9s en Espagne et en Lettonie, et les serveurs et le portail de fuite de donn\u00e9es saisis aux Pays-Bas, en Allemagne et en Su\u00e8de.<\/p>\n<p>Cet effort est le dernier exercice coordonn\u00e9 impliquant les autorit\u00e9s de la Tch\u00e9quie, de la France, de l&#8217;Allemagne, de l&#8217;Italie, du Japon, de la Lettonie, des Pays-Bas, de l&#8217;Espagne, de la Su\u00e8de, de l&#8217;Ukraine et des \u00c9tats-Unis. Deux suspects associ\u00e9s \u00e0 l&#8217;\u00e9quipe du ransomware avaient d\u00e9j\u00e0 \u00e9t\u00e9 arr\u00eat\u00e9s en Ukraine en 2021. un an plus tard, un autre membre a \u00e9t\u00e9 appr\u00e9hend\u00e9 au Canada.<\/p>\n<p>Ragnar Locker, apparu pour la premi\u00e8re fois en d\u00e9cembre 2019, est connu pour une s\u00e9rie d&#8217;attaques ciblant <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2022\/03\/08\/fbi-releases-indicators-compromise-ragnarlocker-ransomware\" target=\"_blank\">entit\u00e9s d\u2019infrastructures critiques<\/a> \u00e0 travers le monde.  Selon Eurojust, le groupe s&#8217;est engag\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.eurojust.europa.eu\/news\/major-international-operation-against-ragnar-locker-ransomware-group-eurojust-support\" target=\"_blank\">attaques contre 168 entreprises internationales<\/a> dans le monde entier depuis 2020.<\/p>\n<p>&#8220;Le groupe Ragnar Locker \u00e9tait connu pour employer une double tactique d&#8217;extorsion, exigeant des paiements exorbitants pour les outils de d\u00e9cryptage ainsi que pour la non-divulgation des donn\u00e9es sensibles vol\u00e9es&#8221;, a d\u00e9clar\u00e9 Europol.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-2.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Les-Bing-Chat-Ads-de-Microsoft-alimentees-par-lIA-peuvent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La cyberpolice ukrainienne <a rel=\"nofollow noopener\" href=\"https:\/\/cyberpolice.gov.ua\/news\/kiberpolicziya-spilno-z-inozemnymy-kolegamy-zneshkodyla-transnaczionalne-xakerske-ugrupovannya-8508\/\" target=\"_blank\">dit<\/a> elle a men\u00e9 des perquisitions dans les locaux de l&#8217;un des membres pr\u00e9sum\u00e9s \u00e0 Kiev, confisquant des ordinateurs portables, des t\u00e9l\u00e9phones portables et des m\u00e9dias \u00e9lectroniques.<\/p>\n<p>L&#8217;action des forces de l&#8217;ordre co\u00efncide avec l&#8217;infiltration et l&#8217;infiltration de la Cyber \u200b\u200bAlliance ukrainienne (UCA). <a rel=\"nofollow noopener\" href=\"https:\/\/www.facebook.com\/ruheight\/posts\/pfbid02nuzurXMLoZEU9qM7kEG3oxECm7aS2Yahi6d5UEAquPmhZSJRfAuqRybTa84Kj9d8\" target=\"_blank\">\u00e9teindre<\/a> le site de fuite g\u00e9r\u00e9 par le groupe de ransomware Trigona et effa\u00e7ant 10 des serveurs, mais pas avant d&#8217;avoir exfiltr\u00e9 les donn\u00e9es qui y sont stock\u00e9es.  Il existe des preuves sugg\u00e9rant que les acteurs de Trigona <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/FalconFeedsio\/status\/1714519931000365326\" target=\"_blank\">d&#8217;occasion Atlassian Confluence<\/a> pour leurs activit\u00e9s.<\/p>\n<p>Tout comme le d\u00e9mant\u00e8lement de Hive et Ragnar Locker repr\u00e9sente des efforts continus pour lutter contre la menace des ransomwares, les initiatives entreprises par les acteurs de la menace pour \u00e9voluer et changer de nom sous de nouveaux noms le sont \u00e9galement.  Hive, par exemple, a <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/bushidotoken\/status\/1715368444806275182\" target=\"_blank\">refait surface<\/a> comme Hunters International.<\/p>\n<p>Cette \u00e9volution intervient alors que le Bureau central d&#8217;enqu\u00eate indien, sur la base d&#8217;informations partag\u00e9es par <a rel=\"nofollow noopener\" href=\"https:\/\/www.aboutamazon.com\/news\/policy-news-views\/amazon-microsoft-protect-against-impersonation-scams\" target=\"_blank\">Amazone<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.microsoft.com\/on-the-issues\/2023\/10\/19\/microsoft-amazon-tech-support-fraud-india\/\" target=\"_blank\">Microsoft<\/a>dis le <a rel=\"nofollow noopener\" href=\"https:\/\/cbi.gov.in\/press-detail\/NTk0MQ==\" target=\"_blank\">perquisitionn\u00e9<\/a> 76 sites dans 11 \u00c9tats dans le cadre d&#8217;une r\u00e9pression \u00e0 l&#8217;\u00e9chelle nationale visant \u00e0 d\u00e9manteler les infrastructures utilis\u00e9es pour faciliter les crimes financiers cybern\u00e9tiques tels que les escroqueries au support technique et la fraude aux cryptomonnaies.<\/p>\n<p>L&#8217;exercice, baptis\u00e9 Op\u00e9ration Chakra-II, a conduit \u00e0 la saisie de 32 t\u00e9l\u00e9phones portables, 48 \u200b\u200bordinateurs portables\/disques durs, des images de deux serveurs, 33 cartes SIM et cl\u00e9s USB, ainsi que la suppression de 15 comptes de messagerie.<\/p>\n<p>Cela fait \u00e9galement suite \u00e0 l&#8217;extradition de Sandu Diaconu, un ressortissant moldave de 31 ans, du Royaume-Uni vers les \u00c9tats-Unis pour faire face \u00e0 des accusations li\u00e9es \u00e0 son r\u00f4le d&#8217;administrateur d&#8217;E-Root Marketplace, un site Web qui offrait l&#8217;acc\u00e8s \u00e0 plus de 350 000 sites Web compromis. informations d&#8217;identification informatiques dans le monde entier pour les attaques de ransomwares, les virements \u00e9lectroniques non autoris\u00e9s et la fraude fiscale.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1696132289_209_Les-Bing-Chat-Ads-de-Microsoft-alimentees-par-lIA-peuvent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le site Internet, devenu op\u00e9rationnel en janvier 2015, a \u00e9t\u00e9 ferm\u00e9 en 2020 et Diaconu a \u00e9t\u00e9 arr\u00eat\u00e9 au Royaume-Uni en mai 2021 alors qu&#8217;il tentait de fuir le pays.<\/p>\n<p>&#8220;Le march\u00e9 E-Root op\u00e9rait sur un r\u00e9seau largement distribu\u00e9 et prenait des mesures pour cacher l&#8217;identit\u00e9 de ses administrateurs, acheteurs et vendeurs&#8221;, a d\u00e9clar\u00e9 le minist\u00e8re am\u00e9ricain de la Justice (DoJ). <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/usao-mdfl\/pr\/moldovan-charged-arrested-and-extradited-administration-site-involved-illicit-sale\" target=\"_blank\">dit<\/a> cette semaine. <\/p>\n<p>&#8220;Les acheteurs pourraient rechercher des informations d&#8217;identification informatiques compromises sur E-Root, telles que l&#8217;acc\u00e8s RDP et SSH, en fonction de crit\u00e8res souhait\u00e9s tels que le prix, l&#8217;emplacement g\u00e9ographique, le fournisseur de services Internet et le syst\u00e8me d&#8217;exploitation.&#8221;<\/p>\n<p>Dans le cadre d&#8217;une action polici\u00e8re connexe, le Marquis Hooper, un ancien responsable informatique de la marine am\u00e9ricaine, a \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/usao-edca\/pr\/former-navy-it-manager-sentenced-over-5-years-prison-hacking-computer-database\" target=\"_blank\">condamn\u00e9<\/a> \u00e0 cinq ans et cinq mois de prison pour avoir obtenu ill\u00e9galement des informations personnelles identifiables (PII) de 9 000 citoyens am\u00e9ricains et les avoir vendues sur le dark web pour 160 000 $ en bitcoins.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/europol-dismantles-ragnar-locker.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Europol a annonc\u00e9 vendredi le d\u00e9mant\u00e8lement de l&#8217;infrastructure associ\u00e9e au ransomware Ragnar Locker, ainsi que l&#8217;arrestation d&#8217;une &#8220;cible cl\u00e9&#8221; en France. &#8220;Au cours d&#8217;une action men\u00e9e entre le 16 et le 20 octobre, des perquisitions ont \u00e9t\u00e9 men\u00e9es en Tch\u00e9quie, en Espagne et en Lettonie&#8221;, a indiqu\u00e9 l&#8217;agence. dit. &#8220;L&#8217;auteur principal, soup\u00e7onn\u00e9 d&#8217;\u00eatre un d\u00e9veloppeur [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":980806,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,11467,9044,4168,4165,4161,200267,27304,38644,47579,4159,4171,49521,11908,200271,200268,200269,200270,50173,4392,128318,4172,4169,4166,4164],"class_list":["post-980805","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-attrape","tag-cle","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-demantele","tag-developpeur","tag-europol","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-linfrastructure","tag-locker","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-ragnar","tag-ransomware","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/980805","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=980805"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/980805\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/980806"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=980805"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=980805"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=980805"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}