Read on Twitter
Depuis des mois, les cyberattaques par rançongiciel semblent hors de contrôle. Pourquoi, qui, où, comment, que fait la police ? Nous y consacrons un dossier que nous publions aujourd'hui. 5 articles, une vidéo, 56 000 signes… Et un thread 
Depuis 2 ans, les attaques par rançongiciels empirent. Perpétrées par des pirates de plus en plus durs, riches et organisés, elles font des dégâts considérables dans le tissu économique et les autorités sont à la peine ( @flornrnd / Antoine Delaunay / bibi) https://www.lemonde.fr/pixels/article/2021/02/17/attaques-aux-rancongiciels-les-autorites-tentent-de-contenir-la-deferlante_6070220_4408996.html
L'Anssi, pompier numérique de l’Etat, est intervenu 192 fois pour rançongiciel en 2020 (tous les 2 jours !). 3 x plus qu'en 2019. Au parquet de Paris, 436 enquêtes rançongiciel ont été ouvertes en 2020 (148 en 2019). Et les autorités ne voient pas tout. https://www.lemonde.fr/pixels/article/2021/02/17/attaques-aux-rancongiciels-les-autorites-tentent-de-contenir-la-deferlante_6070220_4408996.html
A ce jour (ça pourrait changer), les pirates œuvrent dans une impunité quasi-totale. « Les attaques sont menées depuis des pays où parfois les autorités protègent ces cybercriminels. Il faudra que ça change » avertissait tout récemment le chef de l'ANSSI https://www.lemonde.fr/pixels/article/2021/02/17/attaques-aux-rancongiciels-les-autorites-tentent-de-contenir-la-deferlante_6070220_4408996.html
Depuis peu, la chaîne judiciaire s'est réorganisée. Mise en commun des preuves techniques, assistant spécialisé au parquet, progrès dans le traçage des flux de cryptomonnaies… Europol coordonne environ 200 enquêtes "ransomware" : https://www.lemonde.fr/pixels/article/2021/02/17/attaques-aux-rancongiciels-les-autorites-tentent-de-contenir-la-deferlante_6070220_4408996.html
Cela pourrait amener des résultats : des responsables présumés d'attaques ont été identifiés par les enquêteurs français. Des demandes d’entraide pénale aboutissent. Des suspects vont être entendus. Restez branchés 
https://www.lemonde.fr/pixels/article/2021/02/17/attaques-aux-rancongiciels-les-autorites-tentent-de-contenir-la-deferlante_6070220_4408996.html
https://www.lemonde.fr/pixels/article/2021/02/17/attaques-aux-rancongiciels-les-autorites-tentent-de-contenir-la-deferlante_6070220_4408996.html
Mais au fait, qui sont les pirates derrière les rançongiciels ? Exercice périlleux du portrait-robot : la trentaine voire davantage, souvent (pas toujours !) basés dans l'espace russophone, techniquement pointus… https://www.lemonde.fr/pixels/article/2021/02/17/derriere-les-attaques-aux-rancongiciels-un-cercle-tres-ferme-et-venal-de-cybercriminels_6070222_4408996.html
Loin de l'image de l'adolescent ingénieux, ils sont méfiants, très interdépendants et forment des gangs organisés, entre les développeurs et ceux chargés d'infecter les victimes. La plupart semblent être des vétérans de l'écosystème : https://www.lemonde.fr/pixels/article/2021/02/17/derriere-les-attaques-aux-rancongiciels-un-cercle-tres-ferme-et-venal-de-cybercriminels_6070222_4408996.html
Nous nous sommes aussi promenés sur les sites mis en place pour faire fuiter les données subtilisées à leurs victimes, entre faux vernis philosophique, code de conduite qui n'engage qu'eux et prétendus services rendus à leurs "clients" (pardon, victimes)… https://www.lemonde.fr/pixels/article/2021/02/17/derriere-les-attaques-aux-rancongiciels-un-cercle-tres-ferme-et-venal-de-cybercriminels_6070222_4408996.html
Comment se déroule une attaque ? Comment les pirates s'y prennent-ils pour mettre à genoux tout un système informatique ? @Pierre3D vous a concocté une vidéo claire et pédago : https://www.lemonde.fr/pixels/video/2021/02/17/comment-fonctionnent-les-cyberattaques-aux-rancongiciels-qui-ont-cible-des-hopitaux_6070246_4408996.html
