Chaque semaine, les cybercriminels derrière les attaques rançongiciels s’essaient à de nouvelles techniques pernicieuses. Mardi 30 mars, la BBC a dévoilé qu’une entreprise américaine, dont elle tait le nom, s’est trouvée dans une situation délicate : non seulement elle était victime d’un rançongiciel, mais en plus, les hackers avaient mis la main sur un levier de négociation exceptionnel. Ils s’étaient emparés de dossiers remplis de contenus pornographiques, stockés sur une des machines piratées appartenant au directeur des systèmes d’information (DSI) de la société. Une tentative de sextorsion en bonne et due forme.
Sous pression, l’entreprise victime a vraisemblablement payé. // Source : Louise Audry pour Numerama
Le groupe de cybercriminels affichait publiquement sa victime sur son blog, dédié au chantage à la publication des données de victimes. Ce genre de sites, devenus communs, sont hébergés sur des domaines en .onion, une partie du web accessible uniquement via le réseau Tor, communément appelée « dark web ». Les hackers s’y expriment en maîtres tout-puissants (en anglais) : « Remercions Dieu pour [le nom du DSI]. Pendant qu’il se masturbait, nous avons téléchargé plusieurs centaines de gigaoctets d’informations privées sur les clients de son entreprise. Que Dieu bénisse ses mains poilues, amen ! » Pour accompagner ce message, ils ont publié une capture d’écran où figurent plus d’une douzaine de dossiers, nommés avec des noms de sites pornographiques ou de stars du milieu.
L’entreprise n’a jamais communiqué sur la cyberattaque, et le message de menace a disparu du blog des rançonneurs quelques jours plus tard, ce qui laisse entendre que les cybercriminels ont réussi faire payer leur victime.
Les hackers épluchent désormais les données volées
Depuis plus de deux ans maintenant, les gangs rançongiciel ont pour habitude de dupliquer les données de leurs victimes avant de les chiffrer. Cette précaution leur permet de continuer à les menacer quand bien même elles essaieraient d’ignorer la demande de rançon.
Le genre d’incident rapporté par la BBC est le signe que désormais, les cybercriminels analysent aussi le contenu à la recherche de détails gênants. « Pourquoi est-ce que le DSI stockait du porno sur un ordinateur de travail ? » est une question qu’ont dû se poser les dirigeants de l’entreprise. Reste que si les hackers n’avaient pas repéré ces fichiers, ils auraient trouvé d’autres éléments tout aussi compromettants : des échanges à charge contre certains clients, des preuves de fraudes, ou encore des informations confidentielles sur le nouveau produit de l’entreprise… Autant de leviers de pression pour faire payer la rançon.
Ces techniques fonctionnent. Les opérateurs de rançongiciels extorquent toujours plus d’argent mois après mois. Pour mettre la pression sur leurs victimes, ils redoublent d’ingéniosité : attaques DDoS, harcèlement téléphonique, ou encore des campagnes sur les réseaux sociaux. Vont-ils un jour trouver une limite à ces pratiques ? Difficile de l’imaginer.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
