Lundi 16 octobre 2023, Oleg B., technicien au sein de la branche tchèque de Thales, atterrit à l’aéroport Charles de Gaulle ; il accompagne des collègues à une conférence professionnelle. Mais alors que le petit groupe s’apprête à rejoindre la zone des taxis, ils sont interrompus par un contrôle de police : Oleg B. l’ignore, mais il était attendu de pied ferme par les gendarmes spécialisés du centre de lutte contre les criminalités numériques (C3N). Le trentenaire, ressortissant russe, est interpellé.
Lire (2023) : Rançongiciel : un ressortissant russe soupçonné d’appartenir au groupe Ragnar Locker mis en examen
Oleg B. est soupçonné d’être un des développeurs clefs de Ragnar Locker, un rançongiciel utilisé par le groupe cybercriminel du même nom, visé depuis août 2023 par une information judiciaire des chefs d’extorsion en bande organisée, atteintes à des systèmes de traitement automatisé de données, blanchiment en bande organisée et association de malfaiteurs – toujours ouverte. Si ce gang n’est pas aussi connu que Lockbit ou AlphV, Ragnar Locker était, jusqu’à la saisie de plusieurs serveurs en octobre 2023, un groupe discret, resserré, et spécialisé dans la « chasse au gros ». En France, on compte, parmi les victimes, le spécialiste du commerce en ligne LDLC et l’armateur CMA CGM.
