Arrestation du Chef présumé du Gang à l’origine du logiciel malveillant Reveton

Les forces de police espagnoles annoncent l’arrestation de l’un des chefs présumés du gang des cybercriminels à l’origine du ransomware Reveton. Ce logiciel malveillant, s’installe sur l’ordinateur à l’insu des utilisateurs pour paralyser la machine. Un message explique que l’utilisateur aurait transgressé une loi et qu’il doit s’acquitter d’une amende. La parfaite logique du Ransomware.

L’arrestation du cybercriminel présumé, originaire de Russie, a eu lieu à Dubaï, et les autorités espagnoles ont demandé son extradition vers l’Espagne. Cette arrestation s’est accompagnée de nombreuses autres, et notamment de celles des membres du Gang Reveton dont le rôle était de « monétiser » l’escroquerie à l’aide de moyens de paiement PaySafeCard ou Ukash. Les délinquants disposaient, en effet, d’une ramification en Espagne dont la mission était de convertir des bons PaySafeCard ou Ukash en argent réel, argent par la suite restitué aux membres basés en Russie.

Ce démantèlement du gang est, pour l’instant, partiel et toujours à l’œuvre. À noter que le ransomware Reveton reste actif et qu’il est utilisé par d’autres cyberdélinquants.

Cette arrestation résulte d’une collaboration de longue date entre la cellule eCrimes de Trend Micro, la police espagnole et des autorités tierces. Le rôle de cette cellule spécialisée de Trend Micro est de collaborer avec les autorités et forces de police dans le monde, sur des affaires de cyber-délinquance et de piratage. Cette collaboration a connu de nombreux autres succès dans le passé, à l’image du  démantèlement de Ghostclick/Rove Digital et de “Soldier” SpyEye, ou de la neutralisation des campagnes de menaces APT LuckyCat ou IXESHE.

Les outils de sécurité Trend Micro protègent actuellement contre toutes les versions et variantes connues de Reveton. Mais cette opération démontre que le rôle d’un éditeur de solutions de sécurité ne se résume pas à la technologie. Il est essentiel de nouer des partenariats forts avec les autorités compétentes pour neutraliser les exactions des cybercriminels.

Pour davantage d’informations:

Trend Micro (en anglais): http://blog.trendmicro.com/trendlabs-security-intelligence/key-figure-in-police-ransomware-activity-nabbed-2.

Police espagnole (en espagnol): http://www.interior.gob.es/press/golpe-policial-a-una-de-las-mayores-redes-cibercriminales-especializada-en-infectar-millones-de-ordenadores-de-todo-el-mundo-14802.

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.