Un groupe de cybercriminels menace de s'en prendre à la réputation de ses victimes si elles ne paient pas leur demande de rançon en bitcoin. Seulement, ils ne fournissent pas de preuve de leurs méfaits.

« Nous passerons systématiquement par une série d’étapes qui vont entièrement endommager votre réputation. »  Voilà le message envoyé par des hackers aux administrateurs de sites qu’ils ont prétendument piraté. Le message accompagne une demande de rançon entre 1 500 et 3 000 dollars en Bitcoin, dont ils exigent le paiement sous 5 jours.

L’entreprise WebARX, qui a repéré cette campagne malveillante débutée mi-avril, rappelle le consensus : « payer une rançon, même si votre disque dur est entièrement chiffré à cause d’un rançongiciel, est toujours une mauvaise idée. » Elle relève malgré tout qu’au moins 5 personnes ont cédé à la demande des cybercriminels, parmi plusieurs douzaines de victimes.

Les hackers soignent leur email de rançon, mais ils ne donnent pas la preuve de leurs méfaits. // Source : Louise Audry pour Numerama

Déclassement sur Google, mauvaise publicité auprès des clients

Pour écrabouiller la réputation de leurs victimes, ils prétendent pouvoir :

  • Exfiltrer les bases de données du site grâce à un prétendu hack du logiciel utilisé par les victimes. Ces données seraient ensuite vendues aux enchères.
  • Envoyer ces données volées, ainsi que les emails des dirigeants, aux clients dont les noms sont dans la base de données, afin de détruire leur relation commerciale.
  • Utiliser des « techniques SEO blackhat » pour endommager le référencement du site sur les moteurs de recherche. Ces techniques s’affranchissent des règles établies, et leur usage est sanctionné par les équipes dédiées comme la Search Quality Team de Google. Relégué dans le classement des requêtes, voire banni, le site n’aura plus de visibilité auprès des internautes qui s’intéressent à son domaine d’expertise. Ce manque de visibilité pourrait se traduire en réduction du trafic, et au bout de la chaîne, pourrait pénaliser son chiffre d’affaires.

Un coup de bluff sans preuve

Les chercheurs de WebARX mettent en doute le sérieux de la manœuvre. Pour cause : les rançonneurs ne fournissent aucune preuve de leur vol de données. Ils miseraient donc simplement sur une note de rançon bien écrite et étayée pour faire payer des victimes peu confrontées à ce genre de manipulation.

En général, lorsqu’un rançongiciel touche une entreprise, les hackers envoient des captures d’écran des données comme preuve de leur méfait. Ils proposent aussi de déchiffrer gratuitement une partie des données pour démontrer qu’ils sont en capacité d’honorer leur proposition.

L’entreprise conseille donc de systématiquement chercher des preuves des méfaits lorsqu’une personne reçoit ce genre de demande de rançon.

Il n’est pas rare que les malfaiteurs tentent le coup de bluff et misent sur la peur de leur victime. Parfois, ils attachent à leurs menaces les identifiants de la victime. Sauf qu’au lieu d’être la preuve du piratage, ces données sont tirées de bases de données fuitées qui circulent sur les marchés noirs. En France, une campagne de sextorsion déployée mi-avril utilisait les mêmes ficelles.

Crédit photo de la une : Capture d'écran Numerama

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux