Des petits malins appartenant à la communauté de PewDiePie ont jugé bon de déployer deux types de ransomware à l’objectif bien particulier : soutenir la chaîne YouTube du vidéaste suédois en obligeant les victimes à s’y abonner, sous peine de voir leurs données disparaître à jamais.

Si les attaques informatiques ransomwares sont généralement créées pour soutirer de l’argent à une cible en échange d’une clé de déchiffrement susceptible de lui redonner accès à ses données, elles peuvent également être utilisées dans un tout autre cadre, où les enjeux financiers passent au second plan. À l’image de cette affaire mise en exergue par ZDNet, la semaine dernière, dans laquelle trempent des fans un peu trop fan d’un certain… PewDiePie.

La chaîne YouTube PewDiePie, fondée et gérée par le Suédois Felix Arvid Ulf Kjellberg, a pendant très longtemps dominé le classement des comptes les plus suivis sur la plateforme de Google. Mais depuis quelques mois, la chaîne indienne T-Series la talonne de près, et l’a même dépassé pendant huit minutes. Une bataille aujourd’hui largement médiatisée, et à laquelle sont venus s’inviter quelques internautes prêts à tout pour soutenir le vidéaste nordique.

Piratage et amateurisme ne font pas bon ménage

Pour aider PewDiePie à dépasser la barre des 100 millions d’abonnés, des hackers ont dans un premier temps piraté des imprimantes puis des Chromecast, ce pour pousser les victimes à s’abonner à la chaîne. Des faits qui remontent à décembre 2018 et janvier 2019. Cette fois-ci, quelques fanatiques ont franchi le cap supérieur : des ransomwares ont été déployés, non sans faire quelques dégâts auprès des victimes.

Felix Arvid Ulf Kjellberg, alias PewDiePie sur YouTube. // Crédit photo : Camknows via Flickr

Comme le précise ZDNet, un premier ransomware sobrement intitulé « PewDiePie ransomware », et décrit comme une version modifiée, mais avortée de Shell Locker, a été lancé en décembre dernier. Problème : visiblement peu rompue au piratage informatique, la personne derrière ce virus n’avait pas sauvegardé les clés de déchiffrement des cibles. Conséquences : ces dernières ont été dans l’incapacité de récupérer leurs données, définitivement supprimées.

Le second rançongiciel, baptisé « PewCrypt », a fait l’objet d’un codage en Java plus abouti : s’il chiffrait bel et bien les fichiers d’un utilisateur, une méthode de récupération lui permettait en revanche de les retrouver à une date ultérieure. Mais à une seule condition : gentiment patienter jusqu’à ce que la chaîne YouTube PewDiePie atteigne les 100 millions d’abonnés. PewCrypt se voulait d’autant plus vicieux : si T-Series atteignait cet objectif en premier, alors les hackers effaceraient les clés de déchiffrement, sans lesquelles les victimes ne peuvent de nouveau avoir accès à leur data.

Soulagement : des solutions déployées

L’auteur a fini par comprendre la gravité de son comportement, et des conséquences que cela pouvait engendrer. L’intéressé a ainsi publié un outil de déchiffrement sur GitHub, accompagné d’une solution alternative fournie par les équipes d’Emisoft, entreprise spécialisée dans la cybersécurité.

Si ce type de ransomware reste une cyberattaque pour le moins mineure, il montre à quel point une icône de la pop culture aux dizaines de millions d’abonnés n’a aucun contrôle sur sa communauté de fans. Certains, en pensant agir pour le bien, glissent malheureusement dans la cybercriminalité, pour finalement faire marche arrière. D’autres, encore novice en la matière, suppriment malgré eux les données de victimes à tout jamais. Sans peut-être se rendre compte de la gravité de leur acte.

À l’heure d’écrire ces lignes, PewDiePie compte 91  490  930 d’abonnés, contre 91  504  951 pour T-Series.

Partager sur les réseaux sociaux