Les méthodes de chantage deviennent de plus en plus immorales. Lors d’une conférence donnée début mai à San Francisco à laquelle a assisté le média The Register, Charles Carmakal directeur technique de Mandiant, une filiale de Google, a constaté que les cybercriminels s’en prenaient plus régulièrement à la vie personnelle de leurs victimes. « Les infections par ransomware se sont transformées en une attaque psychologique », a-t-il déclaré.
L’expert en cybersécurité raconte qu’il a assisté à « des situations où les pirates ont usurpé le numéro de téléphone des enfants de patrons et ont commencé à les appeler à partir de ce numéro ». Selon lui, les hackers se renseignent sur les familles des cadres de l’entreprise ciblée pour trouver de nouveaux moyens de pression.
Pour usurper le numéro de téléphone, les malfaiteurs utilisent couramment la technique du Sim Swap : ils appellent le service d’assistance de l’opérateur de téléphonie mobile et prétextent la perte du téléphone pour déporter le numéro sur une nouvelle carte SIM qu’ils ont en main. Il existe des méthodes plus simples encore, puisque certains services illégaux proposent d’afficher directement le numéro de téléphone désiré sur le smartphone de la cible.
« Il faut se mettre à la place du cadre pour imaginer l’effet psychologique : voir un appel de son enfant, décrocher le téléphone et entendre la voix de quelqu’un d’autre » raconte Charles Carmakal.
Protéger les appareils des employés et de leur famille
Pour le directeur technique de Mandiant, ces nouvelles méthodes ont étendu la surface de risque pour une entreprise. « On est passé de ‘comment je dois protéger mes clients’ à ‘comment mieux protéger les employés et leurs familles ?’ C’est un changement assez effrayant », s’inquiète l’expert en cyber.
Les hackers ont fait face à quelques obstacles pour obtenir leurs gains dernièrement. Les autorités martèlent depuis des années qu’il ne faut pas céder au chantage et de nombreuses entreprises refusent de payer la rançon. Les sociétés ont également souscrit à de nombreux services de cybersécurité pour s’assurer que l’attaque sera prise en charge, avec l’espoir d’une restauration des données dérobées.
Les cybercriminels ont répondu en bons criminels, avec de nouvelles méthodes de chantage : harcèlement des victimes, publication de photos sensibles en ligne, perturbation des services d’ambulances dans le milieu de la santé. Et la France n’est pas à l’abri puisque des hôpitaux ont encore été ciblés récemment.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !