Ransomware : les opérateurs d’Egregor arrêtés en Ukraine

Grâce à une opération coordonnée entre plusieurs services de police européens, des opérateurs qui se cachaient derrière le ransomware Egregor sont maintenant derrière les barreaux.

Peut-être connaissez-vous le ransomware Egregor ? Il s’agit tout simplement de l’un des rançongiciels les plus actifs ces derniers mois, avec plusieurs attaques dévastatrices au compteur. Les opérateurs qui se cachent derrière Egregor ont par exemple ciblé le journal régional Ouest France, l’éditeur français de jeu vidéo Ubisoft ou encore le transporteur Gefco.

Or, selon nos confrères de France Inter, des hackers affiliés au groupe qui se cache derrière Egregor ont été arrêtés cette semaine en Ukraine lors d’une opération policière d’envergure, menée par les forces de polices ukrainiennes et françaises. D’après France Inter, les suspects interpellés fournissaient un soutien logistique et financier au groupe Egregor. Les créateurs du ransomware courent toujours de fait, mais se retrouvent privés de précieuses ressources financières. 

Pour rappel, le groupe Egregor se fait de l’argent en louant au plus offrant son rançongiciel. Les groupes de cybercriminels intéressés louent l’accès à la souche de ransomware, et orchestrent ensuite leurs attaques un peu partout autour du globe. Avec un ransomware, les pirates peuvent littéralement paralyser des entreprises en chiffrant des données clé et en bloquant l’intégralité des systèmes informatiques.

À lire également : Ransomware : un premier décès occasionné par une cyberattaque en Allemagne

Egregor loue son ransomware en échange d’une commission

Le seul moyen pour s’en sortir et espérer récupérer ces données et l’accès au système est de payer une rançon, souvent chiffrée en millions d’euros. Si les entreprises ne paient pas, les pirates menacent de publier les données volées sur un « leak site », un site accessible à tous disponible sur la toile. Généralement, les victimes choisissent alors de s’exécuter et de passer à la caisse.

Dans ces cas-là, les pirates empochent la grande majorité de la récompense, tandis que le groupe Egregor récupérait une petite commission pour avoir fourni le ramsomware, l’arme du crime en quelque sorte. Le groupe blanchit ensuite les fonds obtenus grâce à l’écosystème des cryptomonnaies, via les services de mixage de bitcoin.

Le « leak site » d’Egregor est grillé

Après les multiples attaques d’entreprises françaises en 2020, le parquet J3 Cyber du Tribunal de Grande Instance de Paris avait ouvert une enquête en septembre 2020. Les enquêteurs français, assistés par d’autres homologues européens, ont pu remonter la trace des rançons payées en Bitcoin via le blockchain. Ce qui leur a permis de retrouver plusieurs hackers liés à Egregor en Ukraine.

Pour l’heure et même si ce coup de filet n’a pas encore été officialisé, il semble avoir mis un bon coup d’arrêt aux activités d’Egregor. En effet, l’infrastructure de commande et de contrôle ainsi que le leak site d’Egregor sont hors service depuis ce vendredi 12 février 2021. Pour rappel, un ransomware avait paralysé la région Grand Est en février 2020. Le groupe Egregor faisait partie des principaux suspects.

Prtégez-vous contre les ransomwares

Les ransomwares ne touchent pas que les grosses sociétés, ils menacent aussi les particuliers. Pour vous protéger de ce genre de malwares particulièrement fourbes, optez pour une solution payante comme Norton 360 Deluxe qui est proposée en ce moment à 39,99 € au lieu de 94,99 € (-57% sur le prix habituel) ou BitDenfender Total Security à -50% (39,98 € au lieu de 79,99 €).

Source : France Inter


Laisser un commentaire