Révélations choc : développeur du redoutable « Groupe Ragnar » inculpé en France

Philippe DONNART

Updated on:


Le prévenu, qui est de nationalité russe, a été incarcéré en attendant son procès. Il est accusé d’avoir fait partie d’un groupe criminel dans le but de préparer et commettre un délit ou un crime.

Un ressortissant russe soupçonné d’être développeur pour le groupe de ransomware Ragnar est arrêté à Paris

Le virus informatique Ragnar a rencontré un grand succès en ciblant de nombreuses entreprises dans le monde entier depuis 2020. Dans le cadre d’une enquête internationale sur ces cyberattaques, un ressortissant russe a été mis en examen à Paris et placé en détention provisoire, selon les déclarations de la procureure de Paris, Laure Beccuau, samedi 21 octobre.

Cet individu, habituellement résident en République tchèque, est soupçonné d’être le développeur du groupe de hackers Ragnar, a précisé Laure Beccuau dans un communiqué. Il a été mis en examen vendredi pour association de malfaiteurs en vue de commettre un crime ou un délit.

Le rançongiciel Ragnar pénètre les systèmes informatiques des entreprises, chiffre leurs données et demande une rançon allant de 5 à 70 millions de dollars en échange de la clé de déchiffrement. Selon la procureure, le groupe Ragnar compte environ 168 victimes dans le monde, dont 10 en France.

Une coopération internationale exemplaire

Ce suspect a été arrêté dans le cadre d’une opération d’envergure coordonnée entre les autorités françaises et allemandes, en consultation avec les autorités américaines et italiennes, et avec le soutien de la Lettonie, la République tchèque, l’Espagne, le Japon et l’Ukraine. Des réunions de coordination ont été organisées au sein d’Eurojust et d’Europol.

« Le succès de cette opération internationale fait suite aux précédentes actions menées par la France en collaboration avec les États-Unis et le Canada, qui ont conduit à l’arrestation de Mikhail Vasiliev au Canada en octobre 2022, membre du groupe Ragnar », a déclaré Laure Beccuau, procureure de Paris, dans un communiqué.

Selon le parquet, cette opération a permis d’identifier et de mettre hors service certains serveurs utilisés par le groupe, notamment ceux dédiés à l’exfiltration ou à la publication de données. Six personnes ont été interrogées et quatre perquisitions ont été réalisées.

Par ailleurs, des cryptomonnaies appartenant à des « membres d’intérêt du groupe » et situées en France, en Espagne, en Lettonie et en République tchèque ont été saisies. En France, une enquête préliminaire avait été ouverte en septembre 2020 par la section spécialisée dans la cybercriminalité du parquet de Paris suite à une attaque contre le géant français du transport maritime, CMA-CGM.

Cette arrestation constitue une étape majeure dans la lutte contre le groupe de rançongiciel Ragnar. Les autorités continueront de travailler en collaboration avec d’autres pays pour mettre fin aux activités de cybercriminalité et protéger les entreprises contre ces attaques dévastatrices.