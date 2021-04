"Nous avons votre vidéo porno" : l'essor des logiciels d'extorsion de fonds

Les entreprises de cyber sécurité mettent en garde contre l'augmentation des "logiciels d'extorsion", dans lesquels les pirates mettent les victimes dans l'embarras pour qu'elles paient une rançon.

Cette mise en garde intervient alors que des pirates se sont vantés d'avoir découvert la collection secrète de pornographie d'un directeur informatique.

Selon les experts, la tendance à demander une rançon pour des informations privées sensibles pourrait affecter les entreprises non seulement sur le plan opérationnel, mais aussi en termes de réputation.

L'entreprise américaine visée n'a pas reconnu publiquement avoir été piratée.

Dans son billet de blog sur le darknet consacré au piratage le mois dernier, la bande de cyber criminels a nommé le directeur informatique dont l'ordinateur de travail aurait contenu les fichiers.

Il a également publié une capture d'écran de la bibliothèque de fichiers de l'ordinateur, qui comprenait plus d'une douzaine de dossiers catalogués sous les noms de stars et de sites Web pornographiques.

Le tristement célèbre groupe de pirates a écrit : "Dieu merci pour [le directeur informatique nommé]. Pendant qu'il se [masturbait], nous avons téléchargé plusieurs centaines de giga-octets d'informations privées sur les clients de son entreprise. Que Dieu bénisse ses paumes poilues, Amen !"

Le billet de blog a été supprimé au cours des deux dernières semaines, ce qui, selon les experts, implique généralement que la tentative d'extorsion a fonctionné et que les pirates ont été payés pour restaurer les données, et ne pas publier d'autres détails.

La société n'a pas répondu aux demandes de commentaires.

Le même groupe de pirates tente actuellement de faire pression sur une autre société de services publics américaine pour qu'elle paie une rançon, en publiant le nom d'utilisateur et le mot de passe d'un employé sur un site pornographique réservé aux membres.

La collection de pornographie du directeur informatique a été découverte par des pirates sur son ordinateur de bureau.

"C'est la nouvelle norme"

Un autre groupe de pirates rançonneurs, qui dispose également d'un site Web sur le darknet, utilise des tactiques similaires.

Ce gang relativement nouveau a publié des courriels et des photos privés, et demande directement au maire d'une municipalité américaine piratée de négocier sa rançon.

Dans un autre cas, les pirates affirment avoir trouvé une piste d'e-mails montrant des preuves de fraude à l'assurance dans une société agricole canadienne.

Brett Callow, analyste des menaces à la société de cyber sécurité Emsisoft, affirme que cette tendance indique une évolution du piratage des pirates rançonneurs.

"C'est la nouvelle norme. Les pirates recherchent désormais dans les données des informations qui peuvent être utilisées comme des armes. S'ils trouvent quelque chose d'incriminant ou d'embarrassant, ils l'utiliseront pour obtenir un paiement plus important. Ces incidents ne sont plus de simples cyber-attaques sur des données, mais des tentatives d'extorsion à part entière."

On en a vu un autre exemple en décembre 2020, lorsque la chaîne de chirurgie esthétique "The Hospital Group" a été rançonnée avec la menace de publication d'images "avant et après" de patients.

Les rançongiciels évoluent

Les rançongiciels ont considérablement évolué depuis leur apparition il y a plusieurs décennies.

Auparavant, les criminels opéraient seuls ou en petites équipes, ciblant des internautes au hasard en piégeant des sites Web et des courriels.

Ces dernières années, ils sont devenus plus sophistiqués, organisés et ambitieux.

On estime que les bandes criminelles gagnent des dizaines de millions de dollars par an, en consacrant du temps et des ressources à cibler et à attaquer de grandes entreprises ou des organismes publics pour obtenir des paiements énormes, parfois de plusieurs millions de dollars.

Brett Callow suit les tactiques des rançongiciels depuis des années, et dit avoir constaté un nouveau changement de méthodes fin 2019.

"Avant, les données étaient simplement cryptées pour perturber une entreprise, mais nous avons commencé à les voir téléchargées par les pirates eux-mêmes.

"Cela signifie qu'ils pouvaient faire payer les victimes encore plus cher, car la menace de vendre les données à d'autres personnes était forte."

Difficile de s'en défendre

Cette dernière tendance, qui consiste à menacer de nuire publiquement à une organisation ou à un individu, préoccupe particulièrement les experts car il est difficile de s'en défendre.

La conservation de bonnes sauvegardes des données de l'entreprise aide les entreprises à se remettre des attaques paralysantes de rançongiciels, mais cela ne suffit pas lorsque les pirates utilisent des tactiques d'extorsion.

Lisa Ventura, consultante en cyber-sécurité, explique : "les employés ne devraient pas stocker sur les serveurs de l'entreprise quoi que ce soit qui puisse nuire à la réputation d'une entreprise. Les organisations devraient dispenser une formation à ce sujet à l'ensemble de leur personnel.

"C'est un changement d'angle troublant pour les pirates, car les attaques par rançongiciels ne sont pas seulement de plus en plus fréquentes, elles sont aussi de plus en plus sophistiquées.

"En identifiant des facteurs tels que l'atteinte à la réputation, cela offre un levier bien plus important pour extorquer de l'argent aux victimes."

L'absence de signalement des victimes et la culture de la dissimulation rendent difficile l'estimation du coût financier global des rançongiciels.