Table des matières
Une opération internationale d’ampleur a permis de mettre en examen un ressortissant russe suspecté d’être le développeur du rançongiciel « groupe Ragnar », qui a ciblé au moins 168 victimes dans le monde. Cet individu a été arrêté en France et mis en détention provisoire. Les autorités françaises, allemandes, américaines, italiennes, ainsi que des pays comme la Lettonie, la République tchèque, l’Espagne, le Japon et l’Ukraine ont participé à cette opération coordonnée.
Un russe en détention provisoire en France
Un ressortissant russe habitant en République tchèque a été mis en examen à Paris, soupçonné d’être le développeur du ransomware « groupe Ragnar ». Il a été inculpé pour association de malfaiteurs en vue de commettre un crime ou un délit, puis placé en détention provisoire. La procureure Laure Beccuau a révélé que le groupe Ragnar avait déjà fait au moins 168 victimes à travers le monde.
Opération internationale de grande envergure
Les autorités françaises ont mené une opération internationale d’ampleur pour mettre fin aux activités du groupe Ragnar. Cette opération a impliqué la coopération des autorités françaises, allemandes, américaines, italiennes, ainsi que de plusieurs autres pays. Des réunions de coordination ont été organisées au sein d’organismes comme Eurojust et Europol.
Identification des serveurs et saisies de cryptomonnaies
L’opération s’est concentrée sur l’identification et la fermeture de certains serveurs utilisés par le groupe Ragnar, notamment ceux destinés à l’exfiltration et à la publication de données. Au cours de cette opération, 6 personnes ont été entendues et 4 perquisitions ont été menées. De plus, des cryptomonnaies appartenant à des « membres d’intérêt du groupe » ont été saisies en France, en Espagne, en Lettonie et en République tchèque.
Origine de l’enquête en France
L’enquête en France a débuté en septembre 2020 après la première attaque du groupe Ragnar contre une entreprise française, en l’occurrence, l’armateur français CMA-CGM. L’entreprise avait alors signalé une attaque informatique et craignait que des données aient été volées. Il avait été établi à l’époque que « Ragnar » était à l’origine de cette cyberattaque. À ce jour, 10 victimes françaises ont été recensées dans le cadre de cette enquête internationale.
Cette opération internationale s’inscrit dans la continuité des efforts conjoints de la France, des États-Unis et du Canada, qui avaient conduit à l’arrestation de Mikhail Vasiliev, un affilié du groupe Ragnar, au Canada en octobre 2022, déclare la procureure Laure Beccuau.