InfoCryptofr Deux Russes Arrêtés aux USA pour Vol de 16M$ via le Ransomware Phobos
#post_seo_title
Actualités

Deux Russes Arrêtés aux USA pour Vol de 16M$ via le Ransomware Phobos

De Aucun commentaire4 Mins de Lecture

Le monde des cryptomonnaies n’est pas épargné par la cybercriminalité. Récemment, le Département de la Justice américain a révélé les détails d’une opération internationale visant à mettre fin aux agissements d’un réseau criminel à l’origine du ransomware Phobos. Au cœur de cette affaire, deux ressortissants russes ont été arrêtés, accusés d’avoir amassé la somme colossale de 16 millions de dollars en rançons.

Le ransomware Phobos dans le viseur des autorités

Le ransomware Phobos a fait plus d’un millier de victimes aux États-Unis, chiffrant leurs données et exigeant le paiement d’une rançon en cryptomonnaies pour en retrouver l’accès. Face à l’ampleur des dégâts causés par ce logiciel malveillant, les autorités américaines ont décidé d’agir.

Deux cybercriminels présumés sous les verrous

Les deux suspects, Roman Berezhnoy, 33 ans, et Egor Nikolaevich Glebov, 39 ans, ont été appréhendés dans le cadre d’une opération coordonnée à l’échelle internationale. Ils sont accusés d’être les cerveaux derrière les opérations du ransomware Phobos.

Berezhnoy et Glebov ont été arrêtés hier dans le cadre d’une opération internationale coordonnée de démantèlement de leur organisation, qui comprend d’autres arrestations et le démantèlement technique de l’infrastructure informatique du groupe.

Département de la Justice américain

Aux États-Unis, les deux hommes font face à pas moins de 11 chefs d’accusation. S’ils sont reconnus coupables, ils risquent des peines de prison allant de 5 à 20 ans selon les charges retenues contre eux.

Un coup de filet d’envergure mondiale

Cette opération ne s’est pas limitée à l’arrestation des deux cerveaux présumés. Plusieurs affiliés du réseau ont également été interpellés grâce à une action coordonnée des forces de l’ordre à l’échelle mondiale.

Une action conjointe des autorités internationales :

  • Europol et les autorités allemandes ont annoncé une opération impliquant le FBI et d’autres partenaires internationaux
  • Plus de 100 serveurs associés à ce réseau criminel ont été neutralisés
  • D’autres arrestations ont eu lieu en parallèle de celles de Berezhnoy et Glebov

Ces arrestations font suite à l’extradition en novembre dernier depuis la Corée du Sud d’Evgenii Ptitsyn, un autre ressortissant russe soupçonné d’être l’un des administrateurs de ce réseau criminel.

Phobos, un ransomware d’un genre particulier

Le ransomware Phobos se distingue par son modèle économique. En effet, il fonctionne sur le principe du “Ransomware as a Service” (RaaS), une approche similaire à celle du “Software as a Service” (SaaS) que l’on retrouve dans le monde des logiciels légitimes.

Concrètement, les développeurs de Phobos mettent leur création à disposition de cybercriminels du monde entier moyennant le paiement de frais d’affiliation. Ces “affiliés” se chargent ensuite d’infecter les victimes et de reverser une partie des rançons perçues aux administrateurs de Phobos.

Le fonctionnement de Phobos en bref :

  • Les affiliés infectent les victimes et chiffrent leurs données
  • Les victimes doivent payer une rançon en cryptomonnaies pour récupérer l’accès à leurs fichiers
  • Les affiliés reversent une partie des rançons aux administrateurs de Phobos
  • Les paiements se font exclusivement en cryptomonnaies pour préserver l’anonymat

Cette approche permet aux développeurs de Phobos de ne pas avoir à se salir les mains en procédant eux-mêmes aux attaques. Ils se contentent de fournir l’outil et de percevoir leur part du butin, tout en laissant les affiliés prendre les risques.

Une menace persistante pour les entreprises et les particuliers

Malgré l’opération coup de poing menée par les autorités, la menace des ransomwares reste bien présente. Les entreprises et les particuliers doivent redoubler de vigilance pour se prémunir contre ces attaques dévastatrices.

Quelques conseils pour se protéger :

  • Maintenir ses systèmes et logiciels à jour pour colmater les failles de sécurité
  • Sensibiliser les collaborateurs aux risques liés aux emails suspects et aux pièces jointes douteuses
  • Réaliser des sauvegardes régulières de ses données critiques sur des supports déconnectés
  • Mettre en place des solutions de sécurité telles que des antivirus et des pare-feu
  • Avoir un plan de réponse en cas d’incident pour minimiser l’impact sur l’activité

L’arrestation de ces cybercriminels présumés est une victoire importante dans la lutte contre la cybercriminalité. Cependant, la vigilance reste de mise face à des malfaiteurs toujours plus inventifs pour extorquer leurs victimes. La sécurité de nos données est l’affaire de tous, alors soyons prêts à faire face à ces menaces d’un genre nouveau.

La cybercriminalité n’a pas fini de faire parler d’elle, mais les autorités semblent déterminées à traquer sans relâche ceux qui exploitent les failles de notre monde numérique à des fins malveillantes. Espérons que cette opération ne soit que la première d’une longue série, pour que nous puissions naviguer en toute sérénité sur les flots parfois tumultueux du cyberespace.

Partager

Passionné et dévoué, je navigue sans relâche à travers les nouvelles frontières de la blockchain et des cryptomonnaies. Pour explorer les opportunités de partenariat, contactez-nous.

D'autres Articles

Laisser une réponse

Exit mobile version