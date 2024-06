Le rançongiciel "Umbrella" a permis à des hackers d'attaquer plusieurs dizaines d'entreprises et de particuliers ces dernières années, dont plusieurs en France. Un suspect a été arrêté en Roumanie puis remis à la France dans le cadre de cette enquête tentaculaire, a annoncé ce mercredi le parquet de Paris. En 2021, les données de 360.000 personnes de Haute-Garonne ont été hackées via ce logiciel pirate.

C'est un logiciel pirate qui a fait de multiples dégâts. L'enquête tentaculaire sur le rançongiciel "Umbrella", responsable de l'escroquerie de centaines de victimes, avance. Un suspect, arrêté en Roumanie, a été remis à la France dans le cadre des investigations autour de cette affaire, a précisé ce mercredi la procureure de la République de Paris, Laure Beccuau. Cinq personnes, déjà localisées dans ce pays de l'Est de l'Europe, ont été entendues le 4 juin par les enquêteurs locaux, assistés des membres de l'Office anti-cybercriminalité (Ofac), dans le cadre d’une demande d’entraide internationale.

Il faut dire que les dommages français des attaques répétées menées par des hackers via ce rançongiciel est très important en France. Au total, 35 particuliers ou entreprises ont signalé des piratages causés par "Umbrella", auparavant successivement surnommé "Quick", "Diskstation" ou encore "7Even". Selon la police judiciaire, le préjudice du rançongiciel en France "est estimé à près d'un million d'euros".

Les données de plus de 360.000 personnes volées en 2021

Comme les hackers du cybergang LockBit, officiellement démantelé l'hiver dernier mais dont certains membres sont toujours actifs, les pirates utilisant "Umbrella" s'y prennent toujours de la même manière. Ils piratent un ensemble de données informatiques, par exemple dans une base de clients, puis demandent aux victimes de payer une lourde rançon. S'ils refusent, ils publient alors l'ensemble de ces informations sur le darkweb ou proposent ces dernières à la revente. En France, plusieurs entreprises se sont manifestées sur la plateforme Thésée, dédiée au signalement d'escroqueries, pour avoir subi ce type d'attaques.

Dans le détail, les hackers s'en sont pris à "des entreprises de secteurs variés comme l'immobilier ou l'ingénierie informatique et des mairies de manière diffuse sur tout le territoire", indique Julie Benoit, cheffe du pôle des cyberenquêtes de l'Ofac. Leur principal fait d'arme date de 2021. Cette année-là, ils ont piraté le serveur d'une entreprise toulousaine, spécialisée dans la distribution de flyers et de prospectus. Les informations de plus de 360.000 habitants de Haute-Garonne contenues dans ce dossier informatique subtilisé ont ensuite circulé sur le darkweb, comme le relatait à l'époque La Dépêche du Midi. Parmi les victimes ? Des politiques et des célébrités a révélé à l'époque le quotidien.

Selon le parquet de Paris, "les premières exploitations des éléments trouvés en perquisition sont susceptibles de permettre l’identification de plusieurs centaines de victimes". La police assure de son côté avoir retrouvé "plus de mille clefs de déchiffrement". Une découverte qui suggère l'existence d'au moins autant de victimes dont les données pourraient ainsi avoir été récupérées.