La police française a participé à une opération d’arrestation de hackers ukrainiens qui sont suspectés de la diffusion du ransomware responsable, entre autres, de l’attaque contre le journal Ouest France.
Selon nos confrères de France Inter, une vaste opération de police s’est déroulée en Ukraine. Elle a conduit à l’arrestation de pirates qui sont suspectés de travailler avec le groupe de cybercriminels Egregor, connu pour son ransomware. La France a participé à cette opération avec d’autres collègues européens. Les policiers ont pu remonter la piste des rançons, payées en bitcoin, jusqu’à des hackers en Ukraine qui fournissaient, entre autre, un support logistique et financier.
Le ransomware du groupe Egregor est en circulation depuis septembre 2020 et a récemment touché le journal Ouest France, l’éditeur de jeux vidéo Ubisoft et la société de logistique Gefco. Le groupe fonctionne sur le principe du Ransomware-as-a-Service (RaaS), c’est à dire qu’il fournit son ransomware à d’autres groupes de pirates et prend une commission au passage.
Menaces de divulgation des données
Les entreprises atteintes par le ransomware se retrouvent avec leurs ordinateurs paralysés et doivent payer une rançon pour récupérer leurs données. Certaines se voient même menacées par les pirates : si elles ne paient pas, leurs données seront rendues publiques en étant publiées sur le web.
Toutefois, l’arrestation des pirates ukrainiens aurait eu un effet sur le site de publication. Selon les propos du chercheur en sécurité Allan Liska, recueillis par nos confrères de ZDNet, il serait hors ligne depuis au moins vendredi.
Selon un rapport de la société de cyber-sécurité CoveWare, Egregor arrive deuxième dans le classement des ransomwares les plus répandus. La première place est occupée par le groupe Sodinokibi. Le montant moyen des rançons demandées par les pirates est actuellement d’environ 154 000 dollars et 70% des entreprises impactées sont menacées de divulgation de leurs données.
En France, les attaques de ransomware ont plus que triplé l’année dernière. L’ANSSI (l’Agence nationale de sécurité des systèmes d’information) a dû faire face à de nombreux appels à l’aide de sociétés impactées et a publié sur son site une série de conseils pour bien réagir face à une cyber-attaque. (01net.com/FranceInter)