Dix-sept sociétés suisses ont été victimes de chantage. C'est en Thaïlande, à Phuket, que les quatre pirates présumés ont été arrêtés pour avoir installé un «ransomware» ou «rançongiciel» dans les réseaux des entreprises. Un logiciel malveillant, qui chiffre les données des utilisateurs (ou de l'entreprise) et exige une rançon pour les débloquer. Selon le journal «The Nation», ils sont accusés d'avoir volé 16 millions de dollars (près de 15 millions de francs) en bitcoins à un millier de victimes à travers le monde.
Les pirates russes ont été arrêtés après que différentes perquisitions. Les quatre personnes sont recherchées par le gouvernement américain et par la Suisse, a déclaré le commissaire en chef en charge de l'affaire, lors d'une conférence de presse.
40 éléments de preuve
Selon les autorités locales, la Suisse aurait demandé à la Thaïlande d'extrader les personnes arrêtées. La police a saisi plus de 40 éléments de preuve, dont des ordinateurs portables et des téléphones mobiles. Un logiciel malveillant, un «maliciel» aurait été installé dans les réseaux des 17 entreprises suisses entre le 30 avril 2023 et le 26 octobre 2024. Les pirates auraient crypté des données grâce au logiciel Phobos, avant de faire chanter les sociétés.
L'entreprise Concevis concernée
On ne sait pas encore exactement quelles entreprises suisses ont été victimes des pirates russes. Une demande de Blick auprès de la Confédération n'a pas encore reçu de réponse. Selon un communiqué du Centre national de cybersécurité datant de la mi-novembre 2023, l'entreprise de logiciels bâloise Concevis, a été victime d'une attaque similaire.
L'entreprise n'avait pas répondu à la demande de rançon et les pirates l'ont menacé de publier les données sur le Darknet. En tant que cliente de Concevis, l'administration fédérale serait aussi concernée par le piratage. En effet, selon certains médias, des données personnelles sensibles ont atterri sur le Darknet.