Un cybercriminel diffusant un ransomware arrêté

Un cybercriminel prolifique soupçonné de diffuser des ransomwares est arrêté par la police polonaise.

La semaine dernière, la police polonaise, en étroite coopération avec la police fédérale belge et Europol, a arrêté un ressortissant polonais, connu en ligne sous le nom de «Armaged0n», qui est soupçonné d’avoir chiffré plusieurs milliers d’ordinateurs et d’avoir commis une série d’attaques en ligne contre diverses sociétés polonaises entre 2013 et 2018. Le détenu devra répondre de 181 chefs d’accusation devant les tribunaux, dont le blanchiment d’argent et la fraude informatique.

L’enquête, menée par le bureau du procureur du district de Varsovie et le siège national de la police polonaise, a révélé que le suspect s’était caché en Belgique. Il a été arrêté le 14 mars 2018 alors qu’il tentait d’entrer en Pologne.

Utiliser de faux e-mails

Le suspect a infecté les systèmes informatiques en diffusant un ransomware par e-mail prétendant usurper l’identité de la correspondance officielle de sociétés bien connues, telles que des fournisseurs de télécommunications, des détaillants, des banques, etc. une clé de décryptage en échange d’un paiement de rançon de 200 à 400 USD. Le suspect a mené de telles campagnes en ligne en moyenne toutes les 3 à 4 semaines et a investi les bénéfices criminels dans des crypto-monnaies.

Voler les informations de connexion bancaires

En plus de répandre un ransomware, le suspect a également infecté les systèmes informatiques avec un virus qui a volé les informations de connexion au compte bancaire précédemment copiées dans le presse-papiers à l’insu de la victime. Le suspect a ensuite viré de l’argent en ligne sur des comptes qu’il contrôlait, utilisant par la suite des cartes de paiement prépayées pour encaisser les bénéfices.

Europol a soutenu l’enquête en fournissant un soutien analytique et en facilitant l’échange d’informations entre toutes les parties concernées. La police polonaise a développé un outil de décryptage pour le ransomware diffusé par «Armaged0n» et appelle les personnes qui pensent avoir été victimes de ce fraudeur en ligne à contacter leur poste de police local.