Ce logiciel malveillant était utilisé pour multiplier des attaques à l'international depuis septembre 2020, avec l’objectif d'extorquer environ 10 millions d'euros par le biais de demandes de rançon. Des interpellations ont été menées en Ukraine cette semaine par les policiers nationaux, en présence d’enquêteurs français spécialisés dans la lutte contre la cybercriminalité (OCLCTIC).
Il avait été utilisé contre Ouest France mais aussi plusieurs autres sociétés françaises et internationales. En infiltrant le ransomware Egregor dans une entreprise de distribution chilienne par exemple, des cybercriminels avaient déclenché l'impression de demandes de rançon aux caisses de différents magasins.
Sous l'autorité du Parquet de Paris, l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) avait lancé ses enquêteurs du Web sur les traces de ce logiciel malveillant particulièrement virulent après l'ouverture d'une enquête en France en novembre dernier. Des investigations menées dans le cadre d'une coopération internationale, appuyées par Eurojust, qui ont permis d'aboutir cette semaine. En Ukraine, les autorités nationales, en présence d'un représentant du Parquet français et d'enquêteurs français, ont mené plusieurs interpellations d'individus soupçonnés d'être impliqués dans le développement du ransomware.
Egregor revendiquait publiquement ses piratages et les cybercriminels ambitionnaient ainsi de récupérer illégalement environ 10 millions d'euros. Le FBI et l'ANSSI avaient d'ailleurs alerté sur le développement de ce logiciel malveillant. Les malfaiteurs qui avaient créé ce logiciel d'attaque utilisaient des pirates du Web pour mener les intrusions et bloquer les ordinateurs. Ces derniers devant au passage toucher une part de la rançon. Selon le Monde informatique, «Egregor a recours à la "double extorsion", pour faire pression sur les victimes et les obliger à payer la rançon, il les menace, soit de rendre publique la demande de rançon sur un "Mur de la Honte", soit de publier les données volées sur Internet».
Le parquet de Paris a ouvert une enquête le 6 novembre 2020 pour extorsion en bande organisée, association de malfaiteurs, accès et maintien frauduleux dans un système de traitement automatisé de données, introduction de données dans un tel système, modification de données et entrave au fonctionnement d'un tel système.