C’est une petite victoire de la cybersécurité contre la cybercriminalité. Le 11 janvier, l’entreprise Bitdefender a publié gratuitement un outil capable de contrer les opérations d’un gang connu sous le nom Darkside (« côté obscur », en référence à Star Wars). Darkside développe un outil éponyme, qui entre dans la catégorie des rançongiciels, ou ransomware en anglais. Il réserve son utilisation à un petit nombre de partenaires de crime triés sur le volet. Ce mode de fonctionnement est similaire à celui des plus gros acteurs du secteur.
Les hackers partenaires vont ensuite mettre en place leurs propres méthodes pour tenter de déployer le rançongiciel. S’ils réussissent leur coup, le logiciel malveillant se répandra sur les systèmes informatiques de l’entreprise, chiffrant tout le contenu sur son passage. Autrement dit, il rendra illisible l’ensemble des documents de sa victime en plus de rendre inutilisable une large partie des logiciels et équipements informatisés. Les pirates laisseront comme trace de leur passage une note de rançon, avec un montant à payer en bitcoin (souvent équivalent à plusieurs millions de dollars) et un moyen de les contacter.
Si la victime paie, les cybercriminels s’engagent à déchiffrer les données corrompues, et donc à rétablir le fonctionnement du système. Ce choix est épineux : il consiste à faire confiance à des criminels, renforcer leurs moyens financiers, et dans tous les cas, les données récupérées auront été compromises.
Si l’entreprise refuse de payer, elle s’expose aux représailles des attaquants. Comme toutes les principales organisations criminelles, Darkside dispose d’un blog sur lequel il menace de publier les informations des victimes dans le cas où elles dépasseraient le délai de paiement. Et ce n’est pas tout : sans l’outil de déchiffrement, l’entreprise devra reconstruire son système informatique à partir de ses sauvegardes. Ce processus peut être laborieux, long, et donc considérablement ralentir l’activité de l’organisation, entraînant des pertes financières.
Darkside contraint de mettre la clé sous la porte ?
C’est là qu’intervient l’outil de Bitdefender : c’est un décrypteur, qui va casser l’algorithme de chiffrement de Darkside. Il existe des centaines d’outils du genre, mais chacun d’entre eux ne peut contrer qu’un type de rançongiciel. Avec cet outil, Bitdefender libère les victimes de la pression des hackers : le processus de décryptage est bien plus rapide que la restauration à partir de sauvegarde, et garantit une éventuelle perte de données moindre. Plus besoin de payer la rançon, les victimes peuvent réparer les dégâts elles-mêmes, le tout gratuitement. Le décrypteur va donc être utile aux victimes récentes, mais aussi aux plus anciennes qui ne seraient pas parvenues à rétablir l’ensemble de leurs données.
C’est un coup dur pour Darkside, qui vient de se faire désarmer : le gang va devoir développer une version largement nouvelle de son code de chiffrement. Il va donc devoir mettre ses activités en pause. Problème pour lui : ses partenaires pourraient ne pas avoir la patience de l’attendre, et pourraient le quitter afin rejoindre un autre gang rançongiciel (il en existe des dizaines) opérationnel immédiatement. Historiquement, les gangs sont contraints de cesser leurs activités après la publication d’un décrypteur.
Cette victoire est donc une bouffée d’air frais appréciable pour le monde de la cybersécurité, qui doit faire face à des gangs de cybercriminels toujours plus puissants, qui déploient de nouvelles méthodes de pression à un rythme infernal…
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !