En janvier 2017, l'affaire avait fait grand bruit. Une semaine avant l'investiture de Donald Trump en tant que président des États-Unis, une attaque par ransomware avait paralysé la fonctionnalité d'enregistrement de caméras de vidéosurveillance utilisées par la police de Washington.

videosurveillance Deux ransomwares avaient été détectés et pour conséquence l'infection de 123 réseaux de caméras sur les 187 de la ville. L'incident du 12 au 15 janvier avait pu être résolu sans le paiement d'une rançon.

Des équipes avaient été dépêchées sur place pour déconnecter les caméras affectées, supprimer et remplacer les logiciels, puis redémarrer les caméras. En rapport avec cette attaque, deux ressortissants roumains ont été interpellés le 15 décembre à Bucarest.

Âgés de 25 et 28 ans, ils ont été inculpés de " conspiration et fraude informatique. " Si jamais ils sont jugés et condamnés aux États-Unis, ils encourent une peine de jusqu'à 20 ans de prison. Il n'est toutefois pas clair s'ils ont eu conscience d'infecter des appareils de la police.

Leur piste a notamment pu être remontée grâce à des comptes en ligne et adresses mail avec leurs propres noms. Dans le cadre de l'enquête, deux personnes avaient été arrêtées le 19 janvier à Londres. Selon The Washington Post, elles n'avaient au final aucun lien avec l'incident sur les caméras de surveillance.

Ce mois-ci, la police roumaine a procédé à l'arrestation de cinq individus suspectés d'avoir utilisé CTB-Locker et Cerber dans des campagnes d'attaque par ransomware.