Europol fait tomber le ransomware ciblant les NAS Synology

Génération NT / Actualités / Europol fait tomber le ransomware ciblant les NAS Synology

Publié le 17 juillet 2025 à 17:15 par Mathieu M.

La Police d'État italienne, main dans la main avec ses homologues français et roumains, vient de mettre un point final aux agissements du célèbre groupe de ransomware spécialisé dans les NAS de Synology. Une opération d'envergure, savamment orchestrée par EUROPOL et brillamment menée par le Centre des Opérations de Cybersécurité de Milan. Le résultat ? Un réseau criminel des plus sophistiqués, qui ciblait sans relâche les systèmes NAS Synology aux quatre coins du monde, est désormais hors d'état de nuire.

Tout a commencé par un déluge de plaintes d'entreprises, surtout en Lombardie. Leurs systèmes informatiques ? Chiffrés. Leurs productions ? Totalement à l'arrêt. Les victimes n'avaient d'autre choix que de payer de lourdes rançons en cryptomonnaie pour espérer revoir leurs précieuses données. L'affaire a rapidement pris une dimension internationale, montrant que ces bandits du numérique ne connaissaient pas de frontières. Une équipe spéciale a vu le jour, réunissant policiers italiens, français et roumains, tous mobilisés pour traquer cette bande qui s'en prenait à tout va : des agences de design, des sociétés de production cinématographique, et même des ONG. Une belle preuve que la coopération internationale peut faire des merveilles quand il s'agit de s'attaquer aux géants du crime numérique.

Comment ce gang s'y prenait-il pour paralyser ses victimes ?

Les cerveaux derrière l'opération n'étaient clairement pas des novices. Leur spécialité, leur signature même, c'était d'exploiter les failles de sécurité des systèmes Synology NAS. Ces boîtiers, on les retrouve partout en entreprise pour le stockage et la sauvegarde des données, un vrai trésor d'informations. En s'attaquant à ces points névralgiques, les pirates pouvaient chiffrer la totalité des fichiers. Imaginez la pression sur les entreprises, contraintes de céder pour reprendre leur activité !
Ils utilisaient des tactiques bien rodées, comme le "credential stuffing", mais aussi des exploits "zero-day", des failles inconnues jusqu'alors, pour s'infiltrer sans bruit avant de déchaîner leur logiciel malveillant. Et ils aimaient changer de nom, histoire de brouiller les pistes : "DiskStation Security", "Quick Security", "LegendaryDisk Security", "7even Security" ou encore "Umbrella Security". Un vrai jeu du chat et de la souris que les enquêteurs ont fini par gagner, prouvant qu'aucun caméléon de la cybersécurité n'est intouchable éternellement.

Qui a été interpellé et quel avenir pour cette affaire ?

Le grand coup de balai a eu lieu en juin 2024. Des descentes coordonnées à Bucarest, directement chez les suspects. Le personnel du Centre des Opérations de Cybersécurité de Milan était sur le pont, et ils ont même pris plusieurs individus en flagrant délit. Le cerveau présumé, un Roumain de 44 ans, a été placé en détention provisoire par un juge milanais. Les charges sont lourdes : accès non autorisé à des systèmes informatiques et extorsion. D'autres ressortissants roumains sont dans le viseur, l'enquête se poursuit pour définir le rôle exact de chacun dans ce réseau. C'est une victoire éclatante dans la lutte contre la cybercriminalité. Elle envoie un signal fort : même les opérations les plus complexes finissent par être débusquées quand les forces de l'ordre mondiales unissent leurs compétences. Pour les victimes, c'est un soulagement. Pour les autres cybercriminels, c'est un avertissement clair : la traque est lancée, et la justice numérique finit toujours par frapper.

Quelles leçons tirer de cette affaire pour mieux se protéger ?

L'histoire de "Diskstation" est un rappel brutal : le danger des ransomwares est bien réel. Pour les entreprises, mais aussi pour les particuliers qui possèdent un NAS, la vigilance est capitale. Les maîtres-mots ? Mettre à jour régulièrement son firmware, désactiver tout ce qui n'est pas strictement nécessaire (comme Telnet ou UPnP) et, surtout, ne jamais exposer directement son appareil à Internet. Passer par un VPN, c'est la base de la prudence. Cette opération réussie montre une chose : quand les autorités collaborent, même les réseaux les plus sophistiqués peuvent être mis à mal. Le cyberespace est un champ de bataille sans frontières, mais il n'est pas sans loi. Et c'est une excellente nouvelle pour la sécurité de nos données.

Foire Aux Questions (FAQ)

Qu'était le groupe de ransomware "Diskstation" ?

"Diskstation" était un groupe de cybercriminels qui s'attaquait spécifiquement aux systèmes de stockage en réseau (NAS) de marque Synology. Ils chiffraient les données et exigeaient des rançons en cryptomonnaie pour les débloquer.

Comment ce groupe de pirates a-t-il été neutralisé ?

Le groupe a été neutralisé grâce à une vaste opération internationale coordonnée par EUROPOL. Des polices d'Italie, de France et de Roumanie ont collaboré, menant à des perquisitions et des arrestations en Roumanie en juin 2024.

Comment puis-je mieux protéger mon Synology NAS contre ce type d'attaques ?

Pour une meilleure protection, assurez-vous que le logiciel interne (firmware) de votre NAS est toujours à jour. Désactivez les services dont vous n'avez pas besoin (comme Telnet ou UPnP). Évitez d'exposer directement votre NAS à Internet et privilégiez l'accès via un réseau privé virtuel (VPN).

Mathieu M.

Journaliste GNT spécialisé imprimantes 3D et nouvelles technologies

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Poster un commentaire