Table of Contents
La cybercriminalité continue de poser de sérieux défis aux entreprises dans le monde entier. Récemment, un citoyen ukrainien a été accusé d’avoir extorqué 2,4 millions d’euros à des entreprises allemandes, s’associant à une organisation criminelle de cybercriminalité de renommée mondiale.
Accusations contre un hacker ukrainien
Le procureur général de Karlsruhe a officiellement inculpé un homme soupçonné d’être impliqué dans plus de 20 cyberattaques ciblant des sociétés allemandes. Selon les autorités, cet individu faisait partie du groupe criminel international connu sous le nom de « GandCrab ». Après des années d’enquêtes internationales, l’homme a été arrêté en juin 2024 à Bratislava, en Slovaquie.
Les attaques et leurs conséquences
En 2019, le présumé « cyberextorqueur » aurait utilisé des logiciels malveillants pour chiffrer les données de 22 entreprises et institutions allemandes, exigeant des rançons pour la libération de ces informations. Parmi les victimes se trouvaient des fabricants de dispositifs médicaux et le Théâtre d’État du Wurtemberg. Ces attaques ont entraîné un préjudice économique total de 2,4 millions d’euros, en partie dû à l’interruption des productions.
Procédures judiciaires
Le suspect de 45 ans a été extradé vers l’Allemagne en septembre et est actuellement en détention provisoire. Les autorités lui reprochent des infractions de fraude informatique organisée et professionnelle. L’affaire a été transmise au tribunal de Stuttgart, qui décidera prochainement de l’ouverture du procès.
Impact de GandCrab sur la cybercriminalité mondiale
Les enquêtes révèlent que les attaques menées par le groupe GandCrab ont causé des dommages économiques estimés à environ 100 millions d’euros à l’échelle mondiale. La police a mené des opérations prolongées contre ce groupe et une organisation successeur nommée « REvil », aboutissant à plusieurs arrestations et à des procès aux États-Unis.
Augmentation des cyberincidents en Allemagne
Les cyberattaques menacent particulièrement les infrastructures critiques en Allemagne, telles que les hôpitaux et les entreprises d’énergie ou de transport. Selon une réponse du gouvernement allemand à une demande parlementaire, ces infrastructures ont signalé une augmentation significative des incidents de cybersécurité. En 2024, 769 rapports ont été reçus par l’Office fédéral de la sécurité des technologies de l’information (BSI), soit une hausse de 43 % par rapport à l’année précédente.
Obligations et clarifications
Les exploitants d’installations considérées comme critiques sont tenus de signaler rapidement de tels incidents au BSI. Toutefois, le gouvernement a précisé que toutes les notifications ne résultent pas nécessairement d’une cyberattaque. Dans certains cas, il n’a pas été possible de déterminer si l’incident était dû à une attaque ou à d’autres causes, ce qui complique l’évaluation des implications des acteurs étatiques dans ces événements.