Dans le cadre de l'enquête internationale GoldDust, deux auteurs présumés d'attaques dans le domaine de la cybercriminalité ont été arrêtés en Roumanie le 4 novembre 2021. Au total, 7 personnes ont été arrêtées dans le contexte de cette opération depuis février 2021 en Roumanie, sur la frontière polonaise, au Koweït et en Corée du Sud. Ces personnes sont soupçonnées être responsables d'environ 7 000 infections d'appareils par des rançongiciels (Ransomware) et avoir exigé plus de 200 millions d'euros de rançon de leurs victimes.
17 pays à travers l'Europe ont contribué à l'opération. Du côté de la Police luxembourgeoise, la Section cybercrime et la Section nouvelles technologies du Service de Police judiciaire ont participé activement à cette enquête initiée par Europol. Les enquêtes ont été précédées de diverses plaintes d'entreprises et de particuliers qui ont été victimes des rançongiciels Sodinokibi / REvil.
Le communiqué résumant le déroulement et les résultats de l'opération GoldDust est disponible sur le site d'Europol: https://www.europol.europa.eu/newsroom/news/five-affiliates-to-sodinokibi/revil-unplugged
Des explications sur des rançongiciels ainsi que des conseils préventifs en la matière sont disponibles sur notre site web sous le lien suivant : https://police.public.lu/fr/prevention/dangers-sur-internet/ransomware-datakidnapping.html
De manière générale, nous conseillons aux personnes victimes d'une telle attaque de ne pas payer la rançon mais, le cas échéant, de plutôt porter plainte auprès de la Police. Nous attirons aussi l'attention sur un programme de décryptage disponible sur le site www.nomoreransom.org, qui peut être en mesure de décrypter certaines données cryptées.