Europol a confirmé l’arrestation à Paris d’un homme de 35 ans, soupçonné d’être le responsable du rançongiciel RagnarLocker, et la perquisition de son domicile en république tchèque. Neuf serveurs ont également été saisis aux Pays-Bas, en Allemagne et en Suède, et cinq autres suspects interrogés en république tchèque, en Espagne et en Lettonie, précise Eurojust.
L’enquête, initiée par le C3N de la gendarmerie française, assistée par les polices de dix autres pays, avait déjà permis l’arrestation de deux suspects en Ukraine en 2021, puis d’un troisième au Canada en 2022, souligne Bleeping Computer. Le groupe serait responsable de 168 cyberattaques contre des entreprises (dont LDLC et la branche Jet de Dassault Aviation) en Europe et aux États-Unis, depuis 2020, précise TechCrunch, réclamant à ses victimes des rançons allant de 5 à 70 millions de dollars.
Contrairement à de nombreux gangs, RagnarLocker ne fonctionnait pas comme un Ransomware-as-a-Service (RaaS), dans lequel des affiliés sont recrutés pour identifier et pirater des victimes, afin d’y déployer le rançongiciel en échange d’une part des revenus.
Avec près de 11 millions de dollars de rançons perçus, RagnarLocker arrive en 6e position des rançongiciels les plus profitables, d’après le recensement de ransomwhe.re.