Chaque semaine, les cybercriminels derrière les attaques rançongiciels s’essaient à de nouvelles techniques pernicieuses. Mardi 30 mars, la BBC a dévoilé qu’une entreprise américaine, dont elle tait le nom, s’est trouvée dans une situation délicate : non seulement elle était victime d’un rançongiciel, mais en plus, les hackers avaient mis la main sur un levier de négociation exceptionnel. Ils s’étaient emparés de dossiers remplis de contenus pornographiques, stockés sur une des machines piratées appartenant au directeur des systèmes d’information (DSI) de la société. Une tentative de sextorsion en bonne et due forme.
Le groupe de cybercriminels affichait publiquement sa victime sur son blog, dédié au chantage à la publication des données de victimes. Ce genre de sites, devenus communs, sont hébergés sur des domaines en .onion, une partie du web accessible uniquement via le réseau Tor, communément appelée « dark web ». Les hackers s’y expriment en maîtres tout-puissants (en anglais) : « Remercions Dieu pour [le nom du DSI]. Pendant qu’il se masturbait, nous avons téléchargé plusieurs centaines de gigaoctets d’informations privées sur les clients de son entreprise. Que Dieu bénisse ses mains poilues, amen ! » Pour accompagner ce message, ils ont publié une capture d’écran où figurent plus d’une douzaine de dossiers, nommés avec des noms de sites pornographiques ou de stars du milieu.
L’entreprise n’a jamais communiqué sur la cyberattaque, et le message de menace a disparu du blog des rançonneurs quelques jours plus tard, ce qui laisse entendre que les cybercriminels ont réussi faire payer leur victime.
Les hackers épluchent désormais les données volées
Depuis plus de deux ans maintenant, les gangs rançongiciel ont pour habitude de dupliquer les données de leurs victimes avant de les chiffrer. Cette précaution leur permet de continuer à les menacer quand bien même elles essaieraient d’ignorer la demande de rançon.
Le genre d’incident rapporté par la BBC est le signe que désormais, les cybercriminels analysent aussi le contenu à la recherche de détails gênants. « Pourquoi est-ce que le DSI stockait du porno sur un ordinateur de travail ? » est une question qu’ont dû se poser les dirigeants de l’entreprise. Reste que si les hackers n’avaient pas repéré ces fichiers, ils auraient trouvé d’autres éléments tout aussi compromettants : des échanges à charge contre certains clients, des preuves de fraudes, ou encore des informations confidentielles sur le nouveau produit de l’entreprise… Autant de leviers de pression pour faire payer la rançon.
Ces techniques fonctionnent. Les opérateurs de rançongiciels extorquent toujours plus d’argent mois après mois. Pour mettre la pression sur leurs victimes, ils redoublent d’ingéniosité : attaques DDoS, harcèlement téléphonique, ou encore des campagnes sur les réseaux sociaux. Vont-ils un jour trouver une limite à ces pratiques ? Difficile de l’imaginer.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !