- Quatre ressortissants russes ont été arrêtés à Phuket pour avoir utilisé le ransomware Phobos, ciblant des entreprises suisses et 1 000 victimes mondiales.
- La Thaïlande renforce sa cybersécurité avec des conseillers en blockchain et envisage de légaliser les jeux d’argent en ligne pour stimuler la croissance économique.
L’aube recouvre encore Phuket et dans une magnifique villa en bord de mer, une opération internationale d’application de la loi est en cours. Quatre ressortissants russes ont été arrêtés, soupçonnés d’avoir participé à une cyberattaque mondiale utilisant le ransomware Phobos.
Après des mois d’enquête diligente, les enquêteurs thaïlandais, américains et suisses ont collaboré pour procéder à ces arrestations. Avec une perte totale d’environ 16 millions de dollars en bitcoins, près de 1 000 victimes dans le monde (dont 17 entreprises suisses) auraient été victimes de cette escroquerie.
Phuket, Thailand, law enforcement authorities on Monday detained four Russian citizens suspected of carrying out crypto-ransomware attacks. They used ransomware to attack 17 Swiss companies between April 2023 and October 2024. In addition, the suspects are also linked to…
— Wu Blockchain (@WuBlockchain) February 13, 2025
Phobos : Une cyberarme entre de mauvaises mains
Pour de nombreuses petites et moyennes entreprises, le ransomware Phobos est devenu un fléau. Son approche est simple, mais mortelle. Les données sont cryptées, les systèmes d’une entreprise sont compromis et les victimes sont obligées de payer une rançon en crypto-monnaie pour récupérer leurs données.
Nombre d’entre elles perdent toutefois l’accès à leurs données même après avoir payé. Une victime suisse a même affirmé avoir perdu des mois de données d’exploitation, ce qui l’a conduite à la faillite.
En outre, le groupe de pirates informatiques considéré comme responsable de l’attaque est 8Base, qui s’est montré agressif en diffusant Phobos dans d’autres secteurs d’activité. Lors de la descente à Phuket, les autorités ont confisqué du matériel, notamment des outils de piratage sophistiqués et des registres numériques des transactions en bitcoins.
Collaboration internationale et changements réglementaires
Le raid n’a pas été une simple opération locale. La coopération entre les services de renseignement de 14 pays, dont le FBI américain, la police nationale japonaise et l’agence nationale britannique de lutte contre la criminalité, montre bien que la cybercriminalité ne connaît pas de frontières. Entre-temps, la Thaïlande commence à envisager des mesures préventives en renforçant les règles de cybersécurité.
Tekin Salimi et Rushi Manche, deux professionnels internationaux de la blockchain engagés par le TIDC (Thailand International Digital Committee), ont été nommés conseillers, selon CNF. Dans l’optique d’attirer les investissements mondiaux et d’arrêter les futures cyberattaques, ces nominations visent à améliorer l’écosystème de la blockchain et de la finance numérique en Thaïlande.
Entre opportunités et menaces : La Thaïlande à la croisée des chemins numériques
Fait fascinant, parmi ces cyberdangers, l’ancien Premier ministre thaïlandais Thaksin Shinawatra a préconisé la légalisation des jeux en ligne et des crypto-monnaies comme moyen de relance économique. Des règles claires et rigoureuses, selon Thaksin, peuvent attirer les capitaux étrangers et réduire les effets sociétaux néfastes en même temps.
« Imaginez les recettes fiscales potentielles que nous pouvons obtenir », a déclaré un fonctionnaire local qui soutient la proposition. « Rien qu’avec les jeux en ligne, nous pourrions obtenir plus de 100 milliards de bahts par an. Ces recettes sont considérées comme pouvant renforcer l’infrastructure numérique et soutenir le développement de la technologie blockchain.
Pourtant, plusieurs parties sont inquiètes. La légalisation sans contrôle rigoureux, avertissent-ils, peut vraiment créer des chances pour des activités illicites comme le blanchiment d’argent en utilisant des crypto-actifs.
