Ukraine: arrestation de l'organisateur d'un réseau mondial cybercriminel

Ukraine: arrestation de l'organisateur d'un réseau mondial cybercriminel
L'Ukraine a annoncé lundi l'arrestation d'un hackeur suspecté d'être l'organisateur du réseau cybercriminel mondial "Avalanche", qui avait infecté plus d'un demi-million d'ordinateurs et provoqué desFRED TANNEAU
Internet

L'Ukraine a annoncé lundi l'arrestation d'un hackeur suspecté d'être l'organisateur du réseau cybercriminel mondial "Avalanche", qui avait infecté plus d'un demi-million d'ordinateurs et provoqué des pertes de plusieurs centaines de millions d'euros jusqu'à son démantèlement en 2016.

"L'organisateur de la plate-forme criminelle internationale +Avalanche+ a été interpellé hier (dimanche) à Kiev", a annoncé dans un communiqué le département de la police ukrainienne chargé de la criminalité via internet.

Une porte-parole de la police a précisé à l'AFP que l'homme arrêté s'appelle Guennadiï Kapkanov. Il doit être transféré lundi à Poltava (centre), où un tribunal décidera des mesures prises à son encontre.

Guennadiï Kapkanov avait déjà été arrêté en novembre 2016 en Ukraine, avant qu'un tribunal n'ordonne sa libération. Il avait alors disparu dans la nature et un mandat d'arrêt international avait été émis contre lui.

"Avalanche" avait été démantelé en novembre 2016 au cours d'une opération menée conjointement par les polices de 28 pays à travers le monde. Europol avait alors indiqué que le réseau sévissait dans plus de 180 pays, et avait provoqué des pertes estimées à plusieurs "centaines de millions d'euros".

Ce réseau criminel procédait à "des attaques en ligne, à l'aide de logiciels malveillants" et s'occupait de "recruter des intermédiaires chargés de blanchir de l'argent pour le compte d'organisations criminelles", avait expliqué l'Office européen de police.

Sur demande d'autres groupes criminels, le réseau envoyait des courriels contenant des logiciels malveillants à des personnes ciblées afin de dérober des données bancaires et des mots de passe sensibles.

Il menait également des attaques dites de déni de service distribué (DDoS), consistant à rendre des serveurs indisponibles en le surchargeant de requêtes simultanées.

Dans le monde entier, 37 serveurs avaient été saisis et plus de 800.000 noms de domaines bloqués tandis que plus de 39 perquisitions avaient été menées, Europol saluant alors "une des plus grandes" opérations de démantèlement d'un réseau cybercriminel menées à ce jour.

Vos commentaires