La France appréhende deux affiliés russes du rançongiciel Phobos

Le Monde a révélé, le 9 novembre 2023, que la justice française avait mis en examen, le 27 octobre 2023, un couple de Russes, soupçonnés d’être des affiliés du rançongiciel Phobos. La police italienne les avait arrêté à leur arrivée à l’aéroport de Milan, à l’été 2023, à la suite d’un mandat d’arrêt européen émis par les autorités françaises. Le couple, originaire de Saint-Pétersbourg, venait passer des vacances en Italie.

Accusés « d’accès, de maintien frauduleux, d’entrave et de modification frauduleuse dans un système de traitement automatisé de données », « d’extorsion en bande organisée », « de blanchiment aggravé en bande organisée » et « d’association de malfaiteurs », ils ont été placés en détention provisoire.

La brigade de lutte contre la cybercriminalité de la Préfecture de police de Paris enquête depuis quatre ans sur Phobos. En analysant des transactions en crypto-actifs, elle avait relié le couple à 150 paiements de rançons à Phobos dans le monde, dont une dizaine en France. Les victimes françaises étaient de petites entreprises, ayant réglé quelques milliers d’euros aux cybercriminels pour récupérer l’accès à leurs SI.

Selon Chainalysis, Phobos est un rançongiciel de bas niveau, employé contre des petites cibles et par « des acteurs relativement peu sophistiqués ». En 2023, le montant moyen des rançons réclamées par ses affiliés s’établit à 1 719 dollars (1 580 euros).