BFM Normandie
Replay
Direct tv
Direct

Cyberattaque en Seine-Maritime: un ressortissant russe interpellé

BFM Normandie Clément Boutin , Journaliste BFMTV
Un clavier d'ordinateur

Un clavier d'ordinateur - Chris Delmas © 2019 AFP

Téléchargez la nouvelle application BFM
Dans le cadre de l'attaque informatique qui avait touché la Seine-Maritime l'année dernière, un ressortissant russe d'une quarantaine d'année basé à Chypre a été arrêté le 5 décembre 2023.

Un an après l'attaque informatique d'ampleur qui avait touché le département de la Seine-Maritime, un homme, membre présumé du groupe de hackeurs, a été interpellé le 5 décembre 2023 à Paris, révèle Christophe Durand, chef du pôle des cyberattaques au sein de l'Office anti-cybercriminalité (Ofac), à Paris-Normandie.

Il s'agit d'un ressortissant russe d'une quarantaine d'années basé à Chypre, qualifié de "banquier" dans cette affaire, et qui a pu être auditionné, a-t-il précisé dans l'édition du lundi 8 janvier 2024 du quotidien.

Avant d'ajouter: "Les collègues chypriotes ont été réactifs également puisque durant sa garde à vue de 96 heures - on est sur de l'extorsion en bande organisée, il y a une qualification criminelle - nous avons pu perquisitionner son domicile et récupérer de nouveaux éléments techniques."

"Ils ont très bien géré"

En octobre 2022, la Seine-Maritime avait été touchée par une attaque informatique d'ampleur, provoquant l'arrêt d'urgence des réseaux du département. Le département avait réagi suffisamment tôt, ce qui avait permis de sécuriser les données mais tout le système avait été verrouillé pendant plusieurs semaines. Une plainte avait été déposée.

Quand la Seine-Maritime a été attaquée, elle n'a donné aucune suite à la demande de rançon et immédiatement prévenu la police. "Ils ont très bien géré puisque nous avons pu intervenir rapidement avec les collègues de la police judiciaire de Rouen", se félicite Christophe Durand. Grâce à cette attaque, les enquêteurs ont pu "cartographier l'infrastructure de l'attaque" et "récupérer le déchiffreur", ce qui a permis de supprimer une partie des serveurs utilisés par les hackeurs.

Le groupe à l'origine de la cyberattaque a déployé un logiciel malveillant appelé Hive, déjà utilisé au Canada et dans le sud-ouest de la France. En tout "plus de 1500 victimes" ont été touchées, dont 59 en France où 27 ont porté plainte. Après l'interpellation du ressortissant russe, l'enquête se poursuit. "C'est un gros coup, une première interpellation. Mais ce n'est pas fini."

A la Une

INFO BFMTV. "J'aurais pu attaquer un député": l'interrogatoire glaçant de l'assassin de Dominique Bernard