Babyk s'engage à ne pas attaquer les œuvres de charité, sauf si elles soutiennent la cause LGBT ou le mouvement Black Lives Matter. C'est la première fois qu'un gang affiche aussi clairement ses opinions politiques dans son choix de cibles.

Un cybercriminel peut-il être de bonne foi ? C’est ce que semblent penser certains d’entre eux. Le 2 février 2021, un gang fraîchement constitué a renommé son rançongiciel, Babuk, en… Babyk. Pour accompagner ce rebranding, il a dévoilé un site dédié à la publication des données des victimes qui ne paieraient pas les demandes de rançons. Auparavant, il publiait déjà ces informations, mais sur un forum de hacker réputé.

Popularisé par le groupe Maze en 2019, ce moyen de pression pernicieux est désormais généralisé parmi les organisations cybercriminelles. Le Bleeping Computer, spécialiste du sujet, recense 19 blogs du genre. Vous espériez ne pas payer la rançon et restaurer vos données à partir des sauvegardes ? Et bien vous serez confronté à la crise de confiance engendrée par la publication de vos données confidentielles, qui peut contenir des informations sur vos clients, vos employés, et vos secrets d’entreprise.

Babyk a fait une liste pour expliquer qu’il est un gentil méchant. // Source : Louise Audry pour Numerama

Mais ce n’est pas tout : Babyk profite également de ce nouveau site pour présenter publiquement ses engagements éthiques, sous la forme d’une liste de cibles qu’il s’engage à ne pas attaquer. Pour rappel, un rançongiciel a la capacité de complètement paralyser l’activité d’une organisation, des moyens de communication aux logiciels en passant par tous les appareils électroniques. Pendant plusieurs jours, voire pendant des mois, les victimes doivent fonctionner « à l’ancienne », sans le soutien de leur système informatique et d’éventuelles machines.

Des cibles épargnées, sauf…

Pour certaines organisations, un aussi fort ralentissement de l’activité peut mettre des vies en danger. Hôpitaux, maison de retraite et autres services d’urgence ne peuvent se permettre de fonctionner au ralenti. Elles deviennent donc des cibles de choix pour les malfaiteurs, car enclines à payer rapidement. Mais certains cybercriminels les épargnent pour des raisons éthiques, du moins d’après leurs déclarations. D’autres raisons peuvent motiver cette prétendue démonstration de bon cœur : si leur cyberattaque jouait un rôle dans la mort d’une personne, ils basculeraient de la grande délinquance au crime, avec de lourdes conséquences. L’an dernier, la police avait enquêté sur le rôle d’un rançongiciel dans la mort d’une femme, dont l’accès aux urgences avait été retardé. Finalement, aucun lien n’a été établi.

À partir de ces principes, au début de la pandémie, plusieurs gangs s’étaient engagés à épargner les établissements de santé. Mais moins d’une semaine plus tard, cette promesse était déjà rompue. Il faut aussi garder en tête que le ciblage des cybercriminels manque parfois de précision, et qu’ils ne savent pas toujours quelle est l’organisation qu’ils sont parvenus à contaminer.

Malgré tous ces contre-exemples, Babyk pousse la distinction entre mauvaises et bonnes cibles encore plus loin. Il distingue quatre catégories d’établissements qu’il s’engage à ne pas attaquer, mais précise d’ores et déjà de larges (et graves) exceptions :

  • Les hôpitaux, sauf les cliniques de chirurgie esthétique et les cliniques dentaires,
  • Les organisations à but non lucratif de charité, sauf si elles soutiennent la cause LGBT ou Black Lives Matter,
  • Les écoles, sauf les « grandes universités »,
  • Les « petites entreprises », dont le chiffre d’affaires annuel est inférieur à 4 millions de dollars.

Babyk ajoute donc, chose inédite, une dimension politique à ces choix de victimes. Mais quel est son intérêt de faire ces distinctions ? Avoir le cœur plus léger ? Être moins méchant parmi les méchants ? Le mois dernier, l’administrateur d’un autre rançongiciel, Fonix Crypterl, a fait son mea culpa sur Twitter, arguant qu’il n’avait lancé son activité criminelle qu’à cause de la situation économique, et qu’il ne voulait plus causer de tort inutile. Peut-être que Babyk espère aussi atteindre un certain équilibre avec ses opinions discriminatoires.

Crédit photo de la une : CCO/PxHere

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux