Cet article date de plus d'un an.

Cyberattaques : un développeur du "groupe Ragnar" mis en examen en France

Le suspect, un ressortissant russe, a été placé en détention provisoire. Il est soupçonné d'association de malfaiteurs en vue de commettre un crime ou un délit.
Article rédigé par franceinfo avec AFP
France Télévisions
Publié Mis à jour
Temps de lecture : 2min
Le rançongiciel Ragnar infecte les systèmes informatiques, chiffre leurs données puis demande le paiement d'une rançon en échange de la clef de déchiffrement. (ANNETTE RIEDL / DPA / AFP)

Le virus informatique Ragnar a touché de nombreuses entreprises à travers le monde depuis 2020. Dans le cadre d'une enquête internationale sur ces attaques informatiques, un ressortissant russe a été mis en examen à Paris et écroué, a annoncé la procureure de Paris samedi 21 octobre.

Cet homme, habitant habituellement en République tchèque, est "soupçonné d'être développeur pour le groupe Ragnar", a précisé Laure Beccuau dans un communiqué. Il a été mis en examen vendredi pour association de malfaiteurs en vue de commettre un crime ou un délit et placé en détention provisoire. 

Le rançongiciel Ragnar infecte les systèmes informatiques des sociétés, chiffre leurs données puis demande le paiement d'une rançon de 5 à 70 millions de dollars en échange de la clef de déchiffrement. "Le groupe Ragnar compte environ 168 victimes réparties à travers le monde", selon la magistrate, qui ajoute qu'à ce jour, "10 victimes françaises ont été recensées".

Le fruit d'une coopération internationale 

Ce suspect a été arrêté dans le cadre d'une "opération d'ampleur" menée cette semaine par les autorités françaises et allemandes, en concertation avec les autorités américaines et italiennes, et avec l'appui de la Lettonie, la République tchèque, l'Espagne, le Japon et l'Ukraine. Des réunions de coordination se sont tenues au sein d'Eurojust et d'Europol.

"Cette opération d'envergure internationale s'inscrit dans la continuité des opérations menées par la France aux côtés des Etats-Unis et du Canada, ayant conduit à l'interpellation au Canada de Mikhail Vasiliev en octobre 2022, affilié du groupe Ragnar."

Laure Beccuau, procureure de Paris

dans un communiqué

"Cette étape importante dans la lutte contre le groupe de rançongiciel Ragnar s'est concentrée d'un point de vue technique sur l'identification et l'arrêt d'une partie des serveurs utilisés par le groupe, notamment ceux dédiés à l'exfiltration ou à la publication de données", a encore détaillé le parquet. Six personnes ont été entendues et quatre perquisitions ont eu lieu.

Des cryptomonnaies de "membres d'intérêt du groupe" situés en France, en Espagne, en Lettonie et en République tchèque ont été saisies. En France, une enquête préliminaire avait été ouverte en septembre 2020 par la section spécialisée dans la cybercriminalité du parquet de Paris après une attaque contre une entreprise française, l'armateur français CMA-CGM. 

les mots-clés associés à cet article

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.