« Nous passerons systématiquement par une série d’étapes qui vont entièrement endommager votre réputation. » Voilà le message envoyé par des hackers aux administrateurs de sites qu’ils ont prétendument piraté. Le message accompagne une demande de rançon entre 1 500 et 3 000 dollars en Bitcoin, dont ils exigent le paiement sous 5 jours.
L’entreprise WebARX, qui a repéré cette campagne malveillante débutée mi-avril, rappelle le consensus : « payer une rançon, même si votre disque dur est entièrement chiffré à cause d’un rançongiciel, est toujours une mauvaise idée. » Elle relève malgré tout qu’au moins 5 personnes ont cédé à la demande des cybercriminels, parmi plusieurs douzaines de victimes.
Déclassement sur Google, mauvaise publicité auprès des clients
Pour écrabouiller la réputation de leurs victimes, ils prétendent pouvoir :
- Exfiltrer les bases de données du site grâce à un prétendu hack du logiciel utilisé par les victimes. Ces données seraient ensuite vendues aux enchères.
- Envoyer ces données volées, ainsi que les emails des dirigeants, aux clients dont les noms sont dans la base de données, afin de détruire leur relation commerciale.
- Utiliser des « techniques SEO blackhat » pour endommager le référencement du site sur les moteurs de recherche. Ces techniques s’affranchissent des règles établies, et leur usage est sanctionné par les équipes dédiées comme la Search Quality Team de Google. Relégué dans le classement des requêtes, voire banni, le site n’aura plus de visibilité auprès des internautes qui s’intéressent à son domaine d’expertise. Ce manque de visibilité pourrait se traduire en réduction du trafic, et au bout de la chaîne, pourrait pénaliser son chiffre d’affaires.
Un coup de bluff sans preuve
Les chercheurs de WebARX mettent en doute le sérieux de la manœuvre. Pour cause : les rançonneurs ne fournissent aucune preuve de leur vol de données. Ils miseraient donc simplement sur une note de rançon bien écrite et étayée pour faire payer des victimes peu confrontées à ce genre de manipulation.
En général, lorsqu’un rançongiciel touche une entreprise, les hackers envoient des captures d’écran des données comme preuve de leur méfait. Ils proposent aussi de déchiffrer gratuitement une partie des données pour démontrer qu’ils sont en capacité d’honorer leur proposition.
L’entreprise conseille donc de systématiquement chercher des preuves des méfaits lorsqu’une personne reçoit ce genre de demande de rançon.
Il n’est pas rare que les malfaiteurs tentent le coup de bluff et misent sur la peur de leur victime. Parfois, ils attachent à leurs menaces les identifiants de la victime. Sauf qu’au lieu d’être la preuve du piratage, ces données sont tirées de bases de données fuitées qui circulent sur les marchés noirs. En France, une campagne de sextorsion déployée mi-avril utilisait les mêmes ficelles.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !