PARIS, le 11 février (Reuters) - Quatre ressortissants russes, soupçonnés d'avoir déployé une variante du rançongiciel Phobos pour extorquer des paiements à des personnes en Europe et au-delà, ont été arrêtés la semaine dernière, a déclaré mardi l'agence de police paneuropéenne Europol.
Une action coordonnée impliquant des organismes chargés de l'application de la loi de 14 pays a conduit à l'arrestation des quatre individus qui dirigeaient le groupe de ransomware 8Base, et 27 serveurs liés au réseau criminel ont été mis hors service, indique le communiqué d'Europol.
Cette répression fait suite à une série d'arrestations importantes visant le rançongiciel Phobos. Ces arrestations ont permis aux forces de l'ordre d'avertir plus de 400 entreprises dans le monde entier d'attaques de ransomware en cours ou imminentes.
En juin 2024, un administrateur de Phobos a été arrêté en Corée du Sud et extradé aux États-Unis en novembre. Il est poursuivi pour des attaques de ransomware ayant chiffré des infrastructures critiques, des systèmes commerciaux et des données personnelles contre rançon.
Un important affilié de Phobos a été arrêté en Italie en 2023 sur la base d'un mandat d'arrêt français, affaiblissant davantage le réseau derrière cette souche de ransomware, a déclaré Europol.
Le rançongiciel Phobos est souvent utilisé contre les petites et moyennes entreprises, qui peuvent manquer de défenses en cybersécurité.