Une personne de nationalité russe a été arrêtée et mise en détention provisoire en raison de soupçons d’appartenance à un groupe de criminels dans le but de préparer un crime ou un délit.
Ragnar : un ressortissant russe mis en examen dans l’enquête sur les cyberattaques mondiales
Le virus informatique Ragnar a frappé de nombreuses entreprises à travers le monde depuis 2020. Dans le cadre d’une vaste enquête menée sur ces attaques informatiques, un individu de nationalité russe a été mis en examen à Paris et placé en détention provisoire, selon la procureure de Paris, Laure Beccuau.
Cet homme, qui habite habituellement en République tchèque, est soupçonné d’être développeur pour le groupe Ragnar, a précisé la procureure dans un communiqué. Il a été inculpé vendredi pour association de malfaiteurs en vue de commettre un crime ou un délit.
Le rançongiciel Ragnar s’infiltre dans les systèmes informatiques des entreprises, crypte leurs données et exige une rançon allant de 5 à 70 millions de dollars en échange de la clé de déchiffrement. D’après la magistrate, le groupe Ragnar compte environ 168 victimes à travers le monde, dont 10 en France.
Une coopération internationale fructueuse
Ce suspect a été arrêté dans le cadre d’une opération de grande envergure menée cette semaine par les autorités françaises et allemandes, en collaboration avec les autorités américaines et italiennes, avec le soutien de la Lettonie, la République tchèque, l’Espagne, le Japon et l’Ukraine. Des réunions de coordination ont été organisées au sein d’Eurojust et d’Europol.
« Cette opération d’envergure internationale s’inscrit dans la continuité des opérations menées par la France aux côtés des États-Unis et du Canada, ayant abouti à l’arrestation de Mikhail Vasiliev au Canada en octobre 2022, membre affilié du groupe Ragnar », a déclaré Laure Beccuau, procureure de Paris, dans un communiqué.
Selon le parquet, cette étape importante dans la lutte contre le groupe de rançongiciel Ragnar a permis d’identifier et de neutraliser une partie des serveurs utilisés par le groupe, en particulier ceux dédiés à l’exfiltration ou à la publication de données. Six personnes ont été interrogées et quatre perquisitions ont été réalisées dans le cadre de cette opération.
Des cryptomonnaies appartenant à des membres importants du groupe ont été saisies en France, en Espagne, en Lettonie et en République tchèque. En France, une enquête préliminaire avait été ouverte en septembre 2020 par la section spécialisée dans la cybercriminalité du parquet de Paris suite à une attaque contre l’armateur français CMA-CGM.
Ces arrestations et saisies constituent une avancée majeure dans la lutte contre les cyberattaques orchestrées par le groupe Ragnar. Les autorités internationales continuent leur coopération pour démanteler cette organisation criminelle et protéger les entreprises vulnérables contre de nouvelles attaques informatiques.
