Un gang a publié sur son site les photos dénudées d'une femme, trouvées lors d'une attaque rançongiciel. Cet événement est une nouvelle ligne rouge franchie par les cybercriminels.

C’est une triste nouvelle que relaie Motherboard. Un gang a publié sur son site les photos dénudées d’une femme, qu’il aurait trouvé sur le système informatique de sa victime lors d’une attaque rançongiciel réussie.

On ne parle pas ici d’une opération de sextorsion —  un sous-genre de la cybercriminalité consiste à faire du chantage à la divulgation de photos nues ou sexuelles — qui aurait mal tourné. Dans ce cas, les victimes sont des particuliers, la somme demandée s’élève à ‘seulement’ quelques centaines d’euros et surtout, les malfrats bluffent souvent.

Le sentiment d’impunité des cybercriminels les poussent à des actions toujours plus atroces. // Source : Louise Audry pour Numerama

Dans le cas repéré par Motherboard, la publication des nudes est orchestrée par un gang rançongiciel. Ce genre d’organisation fonctionne comme une entreprise, et réfléchit ses actions. Puissants, ces groupes peuvent aujourd’hui s’en prendre aux plus grandes entreprises mondiales, et leur exiger des rançons en dizaines de millions de dollars.

Les cybercriminels se permettent des actions toujours plus graves

Jusqu’à 2017, les rançongiciels se contentaient de chiffrer le réseau de leur victime, et de monnayer le déblocage contre rançon. Les cas de victimes parmi les grandes entreprises étaient relativement rares, alors qu’ils sont presque quotidiens aujourd’hui. Désormais, la large majorité des gangs ont un blog dédié aux fuites de données des victimes. Des données qu’ils subtilisent avant de chiffrer le réseau. Ainsi, même si l’entreprise décide de passer par une pénible restauration de son réseau informatique à partir des sauvegardes plutôt que de payer la rançon, elle devra aussi prendre la menace de la publication des données dans son calcul.

Habituellement, les cybercriminels publient des documents stratégiques de l’entreprise (le code source de jeux vidéo par exemple) ou des dossiers de clients (comme les fichiers de ce cabinet d’avocat). Cette divulgation se fait progressivement avec des ultimatums mis à jour en fonction de la progression des négociations entre les malfrats et la victime.

Comme si cette double menace ne suffisait pas, les cybercriminels repoussent sans cesse les frontières éthiques de leurs manipulations : certains lancent des attaques DDoS pour paralyser la relance des victimes, d’autres impriment la note de rançon sur toutes les photocopieuses connectées au réseau. Les malfaiteurs vont jusqu’à harceler les victimes qui refusent de payer via des centres d’appel, ils menacent de spéculer à la baisse sur les actions des victimes cotées en Bourse ou encore, ils s’offrent des campagnes de dénigrement sur les réseaux sociaux.

Bientôt la fin de l’impunité ?

En mars 2021, un groupe avait même menacé de révéler le dossier de vidéos pornographiques du responsable informatique de l’entreprise victime. La publication de photos dénudées est cependant une nouvelle ligne rouge que viennent de franchir les cybercriminels : la cyberattaque touche à l’intime alors qu’elle ne devait s’en prendre qu’au cadre professionnel. C’est la preuve d’un certain sentiment d’impunité des criminels. Cela montre aussi que pour certains d’entre eux, tous les moyens sont bons pour faire payer la victime.

Heureusement, les autorités internationales commencent à s’attaquer à ce problème, les États-Unis en tête. En début d’année, le gouvernement Biden a déployé un plan dédié à la riposte contre les rançongiciels. Le président a lui-même confronté la Russie sur son laisser-faire des activités cybercriminelles après les attaques successives contre Colonial Pipeline et JBS. Le week-end dernier, les pays du G7 ont appuyé ce discours et aussi confronté la Russie, dernier rempart à l’arrestation de certains cybercriminels. À voir si ces déclarations seront suivies d’actions, pour faire changer la peur de camp.

Crédit photo de la une : Louise Audry pour Numerama

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux