Le groupe de pirates informatiques AKIRA a intensifié ses activités en Suisse. Environ 200 entreprises ont été victimes d'attaques par rançongiciel. Les dommages s'élèvent à plusieurs millions de francs suisses.
Depuis avril 2024, le Ministère public de la Confédération (MPC) mène une procédure pénale contre inconnus suite à plusieurs attaques par rançongiciel menées entre mai 2023 et septembre 2025. L'enquête est coordonnée par l'Office fédéral de la police (Fedpol), en collaboration avec l'Office fédéral de la cybersécurité (OFCS), expliquent jeudi ces trois entités dans un communiqué commun. Les autorités de plusieurs pays sont également impliquées.
Technique de la double extorsion
AKIRA est apparu pour la première fois en mars 2023. Le groupe travaille avec des logiciels spécialement développés à cet effet et dispose d'une infrastructure informatique répartie sur plusieurs pays.
Il pratique ce qu'on appelle la double extorsion, qui consiste à dérober d'abord les données de la victime, puis à les crypter. Une rançon est ensuite demandée. Si elle n'est pas versée, les données sont publiées sur le Darknet.
Si elles mentionnent 200 entreprises victimes, les autorités supposent qu'il existe un certain nombre de cas non signalés. En cas d'attaque, elles recommandent de les consulter et de ne pas payer de rançon.
