Un cybercriminel peut-il être de bonne foi ? C’est ce que semblent penser certains d’entre eux. Le 2 février 2021, un gang fraîchement constitué a renommé son rançongiciel, Babuk, en… Babyk. Pour accompagner ce rebranding, il a dévoilé un site dédié à la publication des données des victimes qui ne paieraient pas les demandes de rançons. Auparavant, il publiait déjà ces informations, mais sur un forum de hacker réputé.
Popularisé par le groupe Maze en 2019, ce moyen de pression pernicieux est désormais généralisé parmi les organisations cybercriminelles. Le Bleeping Computer, spécialiste du sujet, recense 19 blogs du genre. Vous espériez ne pas payer la rançon et restaurer vos données à partir des sauvegardes ? Et bien vous serez confronté à la crise de confiance engendrée par la publication de vos données confidentielles, qui peut contenir des informations sur vos clients, vos employés, et vos secrets d’entreprise.
Mais ce n’est pas tout : Babyk profite également de ce nouveau site pour présenter publiquement ses engagements éthiques, sous la forme d’une liste de cibles qu’il s’engage à ne pas attaquer. Pour rappel, un rançongiciel a la capacité de complètement paralyser l’activité d’une organisation, des moyens de communication aux logiciels en passant par tous les appareils électroniques. Pendant plusieurs jours, voire pendant des mois, les victimes doivent fonctionner « à l’ancienne », sans le soutien de leur système informatique et d’éventuelles machines.
Des cibles épargnées, sauf…
Pour certaines organisations, un aussi fort ralentissement de l’activité peut mettre des vies en danger. Hôpitaux, maison de retraite et autres services d’urgence ne peuvent se permettre de fonctionner au ralenti. Elles deviennent donc des cibles de choix pour les malfaiteurs, car enclines à payer rapidement. Mais certains cybercriminels les épargnent pour des raisons éthiques, du moins d’après leurs déclarations. D’autres raisons peuvent motiver cette prétendue démonstration de bon cœur : si leur cyberattaque jouait un rôle dans la mort d’une personne, ils basculeraient de la grande délinquance au crime, avec de lourdes conséquences. L’an dernier, la police avait enquêté sur le rôle d’un rançongiciel dans la mort d’une femme, dont l’accès aux urgences avait été retardé. Finalement, aucun lien n’a été établi.
À partir de ces principes, au début de la pandémie, plusieurs gangs s’étaient engagés à épargner les établissements de santé. Mais moins d’une semaine plus tard, cette promesse était déjà rompue. Il faut aussi garder en tête que le ciblage des cybercriminels manque parfois de précision, et qu’ils ne savent pas toujours quelle est l’organisation qu’ils sont parvenus à contaminer.
Malgré tous ces contre-exemples, Babyk pousse la distinction entre mauvaises et bonnes cibles encore plus loin. Il distingue quatre catégories d’établissements qu’il s’engage à ne pas attaquer, mais précise d’ores et déjà de larges (et graves) exceptions :
- Les hôpitaux, sauf les cliniques de chirurgie esthétique et les cliniques dentaires,
- Les organisations à but non lucratif de charité, sauf si elles soutiennent la cause LGBT ou Black Lives Matter,
- Les écoles, sauf les « grandes universités »,
- Les « petites entreprises », dont le chiffre d’affaires annuel est inférieur à 4 millions de dollars.
Babyk ajoute donc, chose inédite, une dimension politique à ces choix de victimes. Mais quel est son intérêt de faire ces distinctions ? Avoir le cœur plus léger ? Être moins méchant parmi les méchants ? Le mois dernier, l’administrateur d’un autre rançongiciel, Fonix Crypterl, a fait son mea culpa sur Twitter, arguant qu’il n’avait lancé son activité criminelle qu’à cause de la situation économique, et qu’il ne voulait plus causer de tort inutile. Peut-être que Babyk espère aussi atteindre un certain équilibre avec ses opinions discriminatoires.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !