Tout n’est pas permis chez les criminels. Le 31 décembre, le collectif de pirate Lockbit a publié pour la première fois des excuses officielles après une attaque contre l’hôpital pour enfants malades de Toronto (SickKids). « Le partenaire qui a attaqué cet établissement a enfreint nos règles, est bloqué et ne fait plus partie de notre programme d’affiliation », peut-on lire sur le site darknet du collectif.
Le groupe ne s’arrête pas à un simple « désolé » et propose au centre hospitalier un outil pour déchiffrer toutes leurs données. Le 29 décembre, l’hôpital a indiqué dans un communiqué « avoir restauré près de 50 % des systèmes prioritaires. Les patients et les familles doivent néanmoins se préparer à d’éventuels retards, le travail se poursuit pour remettre tous les systèmes en ligne ». Après une attaque par ransomware, les fichiers sont bloqués et la victime obtiendra une clé seulement si elle paye la rançon exigée.
À noter que la cyberattaque a eu lieu le 18 décembre ; on ne sait pas combien de temps a mis le collectif pour réagir et fournir une solution au centre hospitalier. Par ailleurs, Locbkit laisse peser la responsabilité de l’attaque sur un affilié. Il faut comprendre que le groupe fonctionne comme une entreprise de location de logiciel : le ransomware est loué et les utilisateurs — triés au préalable par les gestionnaires — payent une commission sur les revenus liés aux rançons. Les administrateurs de Lockbit gagnent autour de 20 % sur chaque somme versée aux hackers.
« Généralement, le groupe de ransomware est désigné par tous les médias comme le grand responsable, alors que le plus souvent ce sont les affiliés qui mènent les attaques » précise Martin Zugec, directeur des solutions techniques chez Bit Defender.
Mauvaise réputation
Dans sa charte, Lockbit précise : « Il est interdit de chiffrer des institutions où les dommages causés aux fichiers pourraient entraîner la mort, comme les centres de cardiologie, les services de neurochirurgie, les maternités et autres, c’est-à-dire les institutions où des procédures chirurgicales sur des équipements de haute technologie utilisant des ordinateurs peuvent être effectuées ».
Or c’est bien leur ransomware qui a frappé et paralysé l’hôpital de Corbeil-Essonnes en août dernier. Le collectif n’a apporté aucune justification quant à cette attaque.
Ce n’est pas la première fois non plus qu’un groupe de hacker s’excuse publiquement. En mai 2021, Conti Ransomware a fourni un décrypteur au service national de santé irlandais, après une pression des forces de l’ordre internationales. Lockbit a peut-être réagi après l’attaque contre l’hôpital pour enfants pour éviter que les gouvernements intensifient leur investigation contre eux. Leur réputation est en jeu aussi, si le groupe attaque des hôpitaux, les victimes « ordinaires » seront potentiellement moins enclins à payer une rançon à un collectif responsable de la mort d’enfants.
Tous les gangs n’ont pas le même code d’honneur. Vice Society n’a aucun scrupule à frapper des établissements de santé et a déjà attaqué une maternité en France. Au total, près d’une douzaine d’hôpitaux ont été attaqués en 2022.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !