{"id":78161,"date":"2021-02-18T09:34:01","date_gmt":"2021-02-18T08:34:01","guid":{"rendered":"https:\/\/www.solutions-numeriques.com\/?p=78161"},"modified":"2021-02-18T09:34:01","modified_gmt":"2021-02-18T08:34:01","slug":"interpellations-en-ukraine-contre-les-auteurs-dun-rancongiciel-sophistique","status":"publish","type":"post","link":"https:\/\/www.solutions-numeriques.com\/interpellations-en-ukraine-contre-les-auteurs-dun-rancongiciel-sophistique\/","title":{"rendered":"Interpellations en Ukraine contre les auteurs d&#8217;un ran\u00e7ongiciel sophistiqu\u00e9"},"content":{"rendered":"<p>(AFP) &#8211;<strong> Plusieurs membres d&#8217;un groupe de cybercriminels, \u00e0 l&#8217;origine de plusieurs attaques informatiques dans le monde dont celle du quotidien Ouest France, ont \u00e9t\u00e9 interpell\u00e9s le 9 f\u00e9vrier en Ukraine, a-t-on appris jeudi de sources polici\u00e8re et proche du dossier.<\/strong><\/p>\n<p>Cette &#8220;<em>op\u00e9ration internationale<\/em>&#8220;, impliquant des policiers fran\u00e7ais et ukrainiens ainsi que le FBI, a mis un &#8220;coup d&#8217;arr\u00eat&#8221; \u00e0 la diffusion d&#8217;un ran\u00e7ongiciel baptis\u00e9 &#8220;Egregor&#8221;, d\u00e9taille la police dans un communiqu\u00e9 de presse. Au moins trois personnes ont \u00e9t\u00e9 interpell\u00e9es dans ce coup de filet, selon une source proche du dossier.<\/p>\n<p>C&#8217;est un signalement par Europol en septembre qui avait conduit le parquet de Paris \u00e0 ouvrir en France une enqu\u00eate confi\u00e9e \u00e0 la sous-direction de la lutte contre la cybercriminalit\u00e9.<br \/>\nLe groupe pratiquait la technique de la &#8220;<em>double extorsion<\/em>&#8220;: d&#8217;une part le chiffrement et le vol des donn\u00e9es de l&#8217;entreprise cibl\u00e9e, d&#8217;autre part la menace de publication de ces donn\u00e9es compromises sur un site web si la soci\u00e9t\u00e9 refusait de payer une ran\u00e7on en bitcoins, la plus c\u00e9l\u00e8bre des monnaies virtuelles.<\/p>\n<p>Selon les premiers \u00e9l\u00e9ments d&#8217;enqu\u00eate communiqu\u00e9s par les services de s\u00e9curit\u00e9 ukrainiens (SBU), &#8220;Egregor&#8221; a attaqu\u00e9 au moins 150 entreprises, principalement aux Etats-Unis et en Europe, pour des pertes estim\u00e9es \u00e0 environ 66 millions d&#8217;euros.<br \/>\nLe ran\u00e7ongiciel se propageait par une intrusion pr\u00e9alable <em>&#8220;via l&#8217;envoi de courriels d&#8217;hame\u00e7onnage et des acc\u00e8s au bureau \u00e0 distance de Windows mal s\u00e9curis\u00e9s<\/em>&#8220;, d\u00e9taille la police fran\u00e7aise.<br \/>\nParticuli\u00e8rement sophistiqu\u00e9, &#8220;Egregor&#8221; pouvait prendre le contr\u00f4le des imprimantes connect\u00e9es aux ordinateurs infect\u00e9s et imprimer la note de ran\u00e7on, &#8220;<em>amplifiant encore l&#8217;impact psychologique de l&#8217;extorsion&#8221;<\/em>, souligne-t-on de m\u00eame source.<br \/>\nLes domiciles des suspects ont \u00e9t\u00e9 perquisitionn\u00e9s et le mat\u00e9riel informatique saisi est &#8220;<em>toujours en cours d&#8217;exploitation<\/em>&#8221; par les enqu\u00eateurs fran\u00e7ais envoy\u00e9s sur place, selon la police.<\/p>\n<p>Plusieurs entreprises fran\u00e7aises ont \u00e9t\u00e9 vis\u00e9es par &#8220;Egregor&#8221;, dont le quotidien Ouest-France, le transporteur Gefco ou le g\u00e9ant du jeu vid\u00e9o Ubisoft. Selon l&#8217;Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d&#8217;information (Anssi), &#8220;<em>Egregor serait li\u00e9 \u00e0 la fin d&#8217;activit\u00e9 du groupe d&#8217;attaquants \u00e0 l&#8217;origine du ran\u00e7ongiciel Maze<\/em>&#8220;, \u00e0 l&#8217;origine notamment d&#8217;une attaque contre Bouygues Construction en janvier 2020.<br \/>\n&nbsp;&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>(AFP) &#8211; Plusieurs membres d&#8217;un groupe de cybercriminels, \u00e0 l&#8217;origine de plusieurs attaques informatiques dans le monde dont celle du quotidien Ouest France, ont \u00e9t\u00e9 interpell\u00e9s le 9 f\u00e9vrier en Ukraine, a-t-on appris jeudi de sources polici\u00e8re et proche du dossier. Cette &#8220;op\u00e9ration internationale&#8220;, impliquant des policiers fran\u00e7ais et ukrainiens ainsi que le FBI, a [&hellip;]<\/p>\n","protected":false},"author":9755,"featured_media":18510,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"ngg_post_thumbnail":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[4742],"tags":[3,4743,5434,7148,5347,5719,1,5343,7132,8710],"class_list":["post-78161","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurite","tag-cybersecurite","tag-cybersecurite-2","tag-france","tag-informatique","tag-malware","tag-police","tag-solutions","tag-technologies","tag-ukraine","tag-virus"],"acf":[],"jetpack_featured_media_url":"https:\/\/www.solutions-numeriques.com\/wp-content\/uploads\/2015\/08\/virus_256.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.solutions-numeriques.com\/wp-json\/wp\/v2\/posts\/78161","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.solutions-numeriques.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.solutions-numeriques.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.solutions-numeriques.com\/wp-json\/wp\/v2\/users\/9755"}],"replies":[{"embeddable":true,"href":"https:\/\/www.solutions-numeriques.com\/wp-json\/wp\/v2\/comments?post=78161"}],"version-history":[{"count":1,"href":"https:\/\/www.solutions-numeriques.com\/wp-json\/wp\/v2\/posts\/78161\/revisions"}],"predecessor-version":[{"id":78162,"href":"https:\/\/www.solutions-numeriques.com\/wp-json\/wp\/v2\/posts\/78161\/revisions\/78162"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.solutions-numeriques.com\/wp-json\/wp\/v2\/media\/18510"}],"wp:attachment":[{"href":"https:\/\/www.solutions-numeriques.com\/wp-json\/wp\/v2\/media?parent=78161"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.solutions-numeriques.com\/wp-json\/wp\/v2\/categories?post=78161"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.solutions-numeriques.com\/wp-json\/wp\/v2\/tags?post=78161"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}