Interpellations en Ukraine contre les auteurs d'un rançongiciel sophistiqué | Pèse sur start
/news

Interpellations en Ukraine contre les auteurs d'un rançongiciel sophistiqué

Image principale de l'article Coup de filet contre les auteurs d'un rançongiciel
Photo AFP

Paris | Plusieurs membres d'un groupe de cybercriminels, à l'origine de plusieurs attaques informatiques dans le monde, ont été interpellés le 9 février en Ukraine, a-t-on appris jeudi de source policière française. 

Cette «opération internationale», impliquant des policiers français et ukrainiens ainsi que le FBI, a mis un «coup d'arrêt» à la diffusion d'un rançongiciel baptisé «Egregor», a indiqué la police française dans un communiqué.

Dans ce type d'attaque, les pirates s'introduisent dans le système informatique puis chiffrent ses fichiers pour les rendre inopérants, exigeant une rançon pour les débloquer.

Selon les premiers éléments d'enquête communiqués par les services de sécurité ukrainiens (SBU), au moins 150 entreprises ont été attaquées, principalement aux États-Unis et en Europe, pour des pertes estimées à environ 66 millions d'euros.

Au moins trois personnes ont été interpellées dans ce coup de filet, selon une source proche du dossier. Les domiciles des suspects ont été perquisitionnés et le matériel informatique saisi est «toujours en cours d'exploitation» par les enquêteurs français envoyés sur place, selon la police.

C'est un signalement par Europol en septembre qui avait conduit le parquet de Paris à ouvrir en France une enquête.

Le groupe pratiquait la technique de la «double extorsion»: d'une part le chiffrement et le vol des données de l'entreprise ciblée, d'autre part la menace de publication de ces données compromises sur un site web si la société refusait de payer une rançon en bitcoins, la plus célèbre des monnaies virtuelles.

Le rançongiciel se propageait par une intrusion préalable «via l'envoi de courriels d'hameçonnage et des accès au bureau à distance de Windows mal sécurisés», détaille la police française.

Particulièrement sophistiqué, «Egregor» pouvait prendre le contrôle des imprimantes connectées aux ordinateurs infectés et imprimer la note de rançon, «amplifiant encore l'impact psychologique de l'extorsion», souligne-t-on de même source.

Plusieurs sociétés françaises ont été visées par Egregor, dont le quotidien «Ouest France», le transporteur Gefco ou le géant du jeu vidéo Ubisoft.

Egregor fonctionnait sur le modèle de logiciel à la demande (Raas, Ransomware as a Service): ses créateurs le mettaient à disposition d'autres pirates, des «affiliés», qui se chargeaient des attaques avant de partager les gains.

Les interpellés font partie «plutôt de l'équipe de conception et de réalisation», confie à l'AFP Catherine Chambon, sous-directrice de la lutte contre la cybercriminalité de la police française. 

Si Mme Chambon qualifie l'opération contre «Egregor» de «démantèlement plutôt efficace», elle appelle à rester «très prudent et modeste» face à ce qui s'apparente à «une nébuleuse».