« L’entreprise ne veut pas coopérer avec nous donc nous leur avons donné 240 heures pour changer de décision ». Voilà l’avertissement envoyé par le gang Avalon à une de ses victimes, par l’intervalle de son blog. Le groupe de cybercriminel a paralysé le système informatique d’une organisation grâce à son rançongiciel, et il veut désormais forcer sa victime à payer une rançon en échange d’une promesse de retour à la normale.
Repéré par le Bleeping Computer, le message a pour objectif de médiatiser le rançonnage et d’accentuer la pression sur la victime. Pour y parvenir, les malfrats tirent sur une méthode de chantage malheureusement généralisée depuis plus d’un an : les menaces à la fuite de données. L’entreprise ne veut pas récompenser les cybercriminels en payant la rançon ? Et bien, elle devra gérer la crise engendrée par la fuite ou la vente de ses données clients : un incident capable d’entacher encore plus son image et de mener à la rupture de contrats pourtant nécessaires à sa survie.
Et maintenant, des attaques par déni de service… // Source : Louise Audry pour Numerama
Comme si ce double chantage ne suffisait pas, Avalon en remet une couche : « le site est actuellement sous attaque DDoS, et nous allons l’attaquer jusqu’à ce que l’entreprise nous contacte ». Autrement dit, même si la victime parvient à rétablir progressivement certains de ses outils et services, les cybercriminels s’engagent à les faire dysfonctionner d’une autre manière. L’attaque DDoS consiste à surcharger un site en lui envoyant un nombre conséquent de requêtes, au point qu’il fonctionnera au ralenti, voire qu’il cessera de fonctionner. Pour des cybercriminels aussi riches que les opérateurs de rançongiciel, c’est une attaque à faible coût puisqu’il suffit de louer quelques machines. Certes, il existe de nombreux outils et méthodes pour gérer et encaisser ce genre d’attaque, mais c’est un problème de plus à gérer pour les victimes, dont les équipes de sécurité sont déjà débordées par la gestion du rançongiciel.
Comme le souligne le Bleeping Computer, Avalon n’est pas le premier gang à utiliser ce genre de menace — deux autres le faisaient déjà en octobre 2020 — , mais il pourrait être le signe que cette tendance va se généraliser chez les cybercriminels.
La spirale infernale, encore et encore
Cette pratique est une énième mauvaise nouvelle pour les victimes, confrontées à des malfrats dont les moyens et l’imagination grossissent à un rythme bien trop important. Certains commencent à harceler leurs victimes au téléphone, d’autres font de la contre-communication en s’achetant des encarts de publicité sur Facebook. d’autres encore impriment leur note de rançon sur toutes les photocopieuses de leurs victimes
Comment ne pas être tenté de payer la rançon lorsque la pression est telle ? Aujourd’hui, tout le monde s’accorde sur le principe : il ne faut pas payer les malfaiteurs. Céder à leurs demandes revient à les inciter à continuer leurs opérations ; la rançon finance leur développement, de sorte qu’ils reviennent à chaque fois avec des modes opératoires plus sophistiqués ; et en plus, rien ne garantit que les cybercriminels honoreront leur part du contrat : parfois, les rançonneurs doublent le montant demandé après une première validation par leur victime.
Et pourtant, beaucoup paient. Parce que rétablir son système par un autre moyen est long et onéreux, et peut alourdir l’activité bien plus fortement que le paiement de la rançon. Parce qu’aussi, la pression s’avère trop importante. Menaces de fuite, pression sur les employés, et maintenant DDoS, c’est trop de problèmes à gérer, trop de dégâts potentiels qui pèsent sur l’entreprise.
Certes, les entreprises de sécurité obtiennent parfois de petites victoires face aux cybercriminels. Mais pourront-elles un jour freiner la spirale vicieuse déséquilibre leurs rapports de force avec les gangs ?
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
