Entre 2021 et 2024, un groupe de cybercriminels a lancé plusieurs cyberattaques contre des centaines d’hôpitaux et de commerces en France. Dans un premier temps, les pirates déployaient des mails factices contenant un lien malveillant. Si la victime cliquait sur ce lien, un malware était automatiquement installé sur son ordinateur. Il s’agissait d’un ransomware, un virus programmé pour l’extorsion.
Une fois présent sur la machine, le ransomware chiffrait toutes les données disponibles. Pour récupérer les données devenues inaccessibles, les victimes devaient régler une rançon en cryptomonnaies. En l’occurrence, les hackers exigeaient le versement d’une poignée de bitcoins.
À lire aussi : Le ransomware Monti fait trois victimes en France – des milliers de données ont été exposées sur le dark web
Des dossiers médicaux chiffrés et un joli butin
Plusieurs hôpitaux français sont tombés dans le piège. C’est le cas de l’hôpital de Tarbes, dans le département des Hautes-Pyrénées, en région Occitanie. Lors d’une attaque orchestrée en 2022, les pirates ont chiffré tous les dossiers médicaux des patients. Pour consulter ces données essentielles, il fallait disposer de la clé de déchiffrement. Les pirates ont monnayé cette clé pour des milliers d’euros.
D’après les informations de la Dépêche du Midi, « des grossistes de la restauration basés en Haute-Garonne » ont également été victimes des mêmes cybercriminels. Une enquête diligentée par la Division de la criminalité organisée et spécialisée (DCOS) de Toulouse a révélé que les pirates étaient à l’origine d’une vague de cyberattaques analogues dans toute l’Europe. Une montagne de sociétés privées s’est retrouvée dans le collimateur des hackers.
Apparemment, la majorité des victimes françaises ont refusé de payer la rançon. En quelques années d’activité, les pirates ont néanmoins extorqué « une centaine de milliers d’euros », indique le média.
Un trio de pirates roumains
Par la suite, l’enquête a été récupérée par la section cyber du parquet de Paris. Après des années d’investigations, les enquêteurs du parquet de Paris sont parvenus à remonter la piste des cybercriminels. Derrière les attaques, on trouve trois ressortissants roumains appartenant à la même famille. Ceux-ci ont été localisés en Roumanie au début du mois de juin 2024.
Les trois complices ont été promptement interpellés par les forces de l’ordre de la Roumanie. Le trio sera prochainement extradé vers la France, où il devra répondre de ses actes devant les tribunaux.
Ces trois cybercriminels sont visiblement responsables d’une partie de la vague de cyberattaques qui s’est abattue sur la France au cours des deux dernières années. La situation s’est considérablement aggravée début 2024 avec le piratage de plusieurs entités françaises d’envergure, dont France Travail ou la Caisse d’Allocations familiales (CAF). Ces cyberattaques ont compromis des dizaines de millions de données personnelles de Français, laissant craindre une nouvelle explosion des tentatives de piratage ou d’usurpation d’identité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : La Dépêche du Midi