Ces dernières années, les hôpitaux et commerces français ont été la cible de cyberattaques répétées, orchestrées par un groupe de pirates roumains. Après une enquête approfondie, les autorités françaises ont pu remonter jusqu’à ces cybercriminels, responsables de nombreux incidents de sécurité informatique entre 2021 et 2024.
Entre 2021 et 2024, un groupe de cybercriminels a lancé plusieurs cyberattaques visant des centaines d’hôpitaux et de commerces en France. Leur méthode initiale consistait à envoyer des courriels factices contenant des liens malveillants. Lorsque les destinataires cliquaient sur ces liens, un malware, spécifiquement un ransomware, s’installait sur leurs ordinateurs. Ce ransomware avait pour mission de chiffrer toutes les données disponibles sur la machine infectée.
Le fonctionnement du ransomware
Le ransomware utilisé par les pirates avait un fonctionnement bien rodé. Une fois installé, il chiffrerait toutes les données de la victime, rendant ces dernières inaccessibles sans une clé de déchiffrement spécifique. Pour obtenir cette clé, les victimes devaient verser une rançon en cryptomonnaies, généralement en bitcoins. Cette demande était accompagnée d’une menace : sans paiement, les données resteraient inaccessibles, ce qui pouvait avoir des conséquences désastreuses, notamment pour les hôpitaux. Plusieurs établissements hospitaliers français ont été victimes de ces cyberattaques. Par exemple, l’hôpital de Tarbes, dans les Hautes-Pyrénées, a subi une attaque en 2022 qui a entraîné le chiffrement de tous ses dossiers médicaux. La clé de déchiffrement a été monnayée par les pirates pour des milliers d’euros, mettant les hôpitaux dans une situation délicate où la santé des patients pouvait être compromise.
Les conséquences ne se sont pas limitées aux hôpitaux.
La Dépêche du Midi rapporte que des grossistes de la restauration en Haute-Garonne ont également été ciblés. Une enquête menée par la Division de la criminalité organisée et spécialisée (DCOS) de Toulouse a montré que ces attaques faisaient partie d’une vague plus vaste de cyberattaques touchant l’ensemble de l’Europe.
Une vague de cybercriminalité européenne
Les attaques ne se sont pas limitées à la France. Les investigations ont révélé que ces pirates roumains étaient responsables de multiples cyberattaques à travers l’Europe, extorquant en tout une centaine de milliers d’euros de leurs victimes. Malgré cela, la majorité des victimes françaises ont refusé de payer la rançon exigée, montrant une résistance face à ces cybercriminels.
Arrestation et extradition des cybercriminels
L’enquête a finalement été confiée à la section cyber du parquet de Paris, qui a permis d’identifier et de localiser les responsables. Trois ressortissants roumains, appartenant à la même famille, ont été identifiés comme les auteurs de ces attaques. Ils ont été arrêtés en Roumanie au début de juin 2024 et seront prochainement extradés vers la France pour être jugés.
Ces arrestations marquent un tournant dans la lutte contre la cybercriminalité en Europe. Les trois cybercriminels sont accusés d’avoir participé activement à une série d’attaques ayant culminé en 2024 avec le piratage de grandes entités françaises comme France Travail et la Caisse d’Allocations Familiales (CAF). Ces attaques ont compromis des millions de données personnelles, mettant en évidence la vulnérabilité des systèmes informatiques face à des attaques de plus en plus sophistiquées.