C’est une petite victoire de la cybersécurité contre la cybercriminalité. Le 11 janvier, l’entreprise Bitdefender a publié gratuitement un outil capable de contrer les opérations d’un gang connu sous le nom Darkside (« côté obscur », en référence à Star Wars). Darkside développe un outil éponyme, qui entre dans la catégorie des rançongiciels, ou ransomware en anglais. Il réserve son utilisation à un petit nombre de partenaires de crime triés sur le volet. Ce mode de fonctionnement est similaire à celui des plus gros acteurs du secteur.
Le décrypteur gratuit va faire économiser des centaines de milliers d’euros aux victimes de Darkside. // Source : CCO/Wikimedia
Les hackers partenaires vont ensuite mettre en place leurs propres méthodes pour tenter de déployer le rançongiciel. S’ils réussissent leur coup, le logiciel malveillant se répandra sur les systèmes informatiques de l’entreprise, chiffrant tout le contenu sur son passage. Autrement dit, il rendra illisible l’ensemble des documents de sa victime en plus de rendre inutilisable une large partie des logiciels et équipements informatisés. Les pirates laisseront comme trace de leur passage une note de rançon, avec un montant à payer en bitcoin (souvent équivalent à plusieurs millions de dollars) et un moyen de les contacter.
Si la victime paie, les cybercriminels s’engagent à déchiffrer les données corrompues, et donc à rétablir le fonctionnement du système. Ce choix est épineux : il consiste à faire confiance à des criminels, renforcer leurs moyens financiers, et dans tous les cas, les données récupérées auront été compromises.
Si l’entreprise refuse de payer, elle s’expose aux représailles des attaquants. Comme toutes les principales organisations criminelles, Darkside dispose d’un blog sur lequel il menace de publier les informations des victimes dans le cas où elles dépasseraient le délai de paiement. Et ce n’est pas tout : sans l’outil de déchiffrement, l’entreprise devra reconstruire son système informatique à partir de ses sauvegardes. Ce processus peut être laborieux, long, et donc considérablement ralentir l’activité de l’organisation, entraînant des pertes financières.
Darkside contraint de mettre la clé sous la porte ?
C’est là qu’intervient l’outil de Bitdefender : c’est un décrypteur, qui va casser l’algorithme de chiffrement de Darkside. Il existe des centaines d’outils du genre, mais chacun d’entre eux ne peut contrer qu’un type de rançongiciel. Avec cet outil, Bitdefender libère les victimes de la pression des hackers : le processus de décryptage est bien plus rapide que la restauration à partir de sauvegarde, et garantit une éventuelle perte de données moindre. Plus besoin de payer la rançon, les victimes peuvent réparer les dégâts elles-mêmes, le tout gratuitement. Le décrypteur va donc être utile aux victimes récentes, mais aussi aux plus anciennes qui ne seraient pas parvenues à rétablir l’ensemble de leurs données.
C’est un coup dur pour Darkside, qui vient de se faire désarmer : le gang va devoir développer une version largement nouvelle de son code de chiffrement. Il va donc devoir mettre ses activités en pause. Problème pour lui : ses partenaires pourraient ne pas avoir la patience de l’attendre, et pourraient le quitter afin rejoindre un autre gang rançongiciel (il en existe des dizaines) opérationnel immédiatement. Historiquement, les gangs sont contraints de cesser leurs activités après la publication d’un décrypteur.
Cette victoire est donc une bouffée d’air frais appréciable pour le monde de la cybersécurité, qui doit faire face à des gangs de cybercriminels toujours plus puissants, qui déploient de nouvelles méthodes de pression à un rythme infernal…
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
