Un vaste réseau de cybercriminalité vient d’être démantelé. Son chef présumé, un Bélarusse de 33 ans, s’apprête à être jugé dans la capitale française pour avoir orchestré l’extorsion de fonds auprès de plus de 2300 victimes à l’aide de rançongiciels, avant de blanchir les sommes obtenues en les convertissant en cryptomonnaies. Des révélations qui mettent en lumière les dessous d’une criminalité numérique de plus en plus sophistiquée.
Un Pirate Informatique De Haut Vol Aux Commandes
D’après une source proche du dossier, les enquêteurs voient en cet homme originaire du Bélarus le cerveau d’un groupe de hackers particulièrement actifs entre février 2020 et janvier 2022. Durant cette période, pas moins de 2300 victimes, dont 65 françaises, auraient subi leurs assauts numériques. Parmi elles, des profils variés : mairies, hôpitaux, pharmacies, cabinets d’avocats…
Un Mode Opératoire Bien Rodé
Leur technique était aussi efficace que redoutable. Les pirates commençaient par repérer des ordinateurs vulnérables, dotés de protocoles RDP (Remote Desktop Protocol) ouverts, permettant d’accéder à distance aux machines. Ils lançaient ensuite des attaques par «force brute», testant par milliers des combinaisons identifiants/mots de passe jusqu’à trouver la bonne pour s’introduire dans le système.
Une fois à l’intérieur, le rançongiciel entrait en action, chiffrant les données, supprimant les sauvegardes et laissant une note de rançon expliquant à la victime qu’il faudrait payer pour récupérer ses précieux fichiers. Certaines entreprises et un syndicat intercommunal se sont d’ailleurs constitués parties civiles dans cette affaire.
Des Rançons Blanchies En Cryptomonnaies
Les fonds extorqués étaient par la suite blanchis via un «mixeur» de cryptomonnaies, un outil permettant de brouiller les transactions pour les rendre difficilement traçables. En convertissant l’argent en plusieurs cryptomonnaies, les malfaiteurs pensaient ainsi pouvoir échapper aux radars des autorités.
Mais la justice a fini par rattraper le chef présumé de cette bande. Interpellé en Géorgie en août 2022, il a été extradé vers la France en mai dernier. Lors de ses auditions, il a contesté les faits qui lui sont reprochés, affirmant tirer de faibles revenus d’une entreprise dans le secteur alimentaire. Une ligne de défense qui n’a pas convaincu les enquêteurs au vu des éléments rassemblés.
La Cybercriminalité, Un Fléau Tentaculaire
Ce procès à venir illustre l’ampleur du défi posé par la cybercriminalité à l’échelle internationale. Profitant de la digitalisation croissante de la société et de failles dans la sécurité informatique de nombreuses structures, des pirates n’hésitent pas à prendre en otage des données sensibles dans l’espoir d’obtenir des rançons toujours plus élevées.
La cybercriminalité coûterait 6000 milliards de dollars à l’économie mondiale d’ici 2021, soit plus que les trafics de drogues et d’armes réunis.
– Étude de Cybersecurity Ventures
Face à ce phénomène, les autorités tentent de s’adapter et de renforcer leur arsenal, à l’image de la création d’un parquet cyber au sein du tribunal de Paris l’an dernier. Des unités spécialisées qui auront fort à faire aux vues de la recrudescence et de la sophistication des attaques.
Des Entreprises Et Institutions Encore Trop Peu Préparées
Si les autorités s’organisent, les cibles des hackers peinent encore à prendre la mesure de la menace. Malgré les mises en garde répétées des experts en cybersécurité, de nombreuses structures négligent la sécurité de leurs systèmes informatiques, offrant des angles d’attaque à des pirates toujours à l’affût. Employés peu sensibilisés aux risques, mots de passe trop faibles, mises à jour de sécurité non installées… Autant de failles exploitées au quotidien par les cybercriminels.
Seules 5% des données des entreprises sont correctement protégées.
– Rapport de la société de cybersécurité Varonis
Le procès de ce hacker présumé sera l’occasion de braquer les projecteurs sur la face sombre du numérique et la nécessité pour chacun, particuliers comme entreprises, de renforcer sa vigilance et ses défenses face à un péril protéiforme. Avec l’espoir que la prise de conscience entraîne enfin une réelle mobilisation collective, seul véritable rempart contre ces prédateurs des temps modernes.
