La police nationale néerlandaise a remporté un beau succès dans la lutte contre les ransomwares. Le 13 octobre 2022, cette police a réussi, au cours d’une opération ciblée, à obtenir plus de 150 clés de décryptage du gang de ransomware Deadbolt. Cela permet de déverrouiller des fichiers tels que des photos précieuses ou des documents administratifs, sans frais pour les victimes.
La police nationale néerlandaise, en coopération avec Responders.NU, est parvenue à obtenir près de 90 % des clés des victimes qui ont porté plainte dans l’un des treize pays ayant partagé des informations avant l’action, y compris la Suisse.
Les cyber-équipes néerlandaises Eastern-Brabant et Eastern-Netherlands ont coopéré intensivement à cette action et ont été assistées par le ministère public néerlandais, Europol, la police nationale française et la gendarmerie française.
Outre l’aide apportée aux victimes, cette action constitue un coup dur pour les cybercriminels à l’origine de Deadbolt, lesquel ont chiffré plus de 20 000 appareils QNAP et Asustor dans le monde : en raison d’un maillon faible dans leur opération, ils ont été contraints de fermer leur système. En outre, ils sauront qu’ils sont dans le collimateur des autorités policières internationales : les tentatives de transfert de leurs revenus criminels ne sont pas sans risques.
Cette affaire illustre la manière dont la police s’emploie à lutter contre la cybercriminalité au sens large : en perturbant les criminels et en aidant les victimes. Malheureusement, dans cette affaire, toutes les clés ne retrouveront pas directement le chemin des victimes. Les victimes qui n’ont pas porté plainte ne sont pas toujours rapidement identifiables, ce qui rend difficile la restitution de leur clé.
Deux plaintes ont été déposées dans le canton de Vaud. Les victimes peuvent facilement vérifier si leur clé est également disponible et suivre le cas échéant les instructions pour le déverrouillage de leurs fichiers en se rendant sur ce site internet : https://deadbolt.responders.nu/