Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser les commentaires pour donner votre avis, ou la page de contact pour nous contacter. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Homophobe et raciste, un gang de cybercriminels présente ses engagements « éthiques »

Un cybercriminel peut-il être de bonne foi ? C'est ce que semblent penser certains d'entre eux. Le 2 février 2021, un gang fraîchement constitué a renommé son rançongiciel, Babuk, en... Babyk. Pour accompagner ce rebranding, il a dévoilé un site dédié à la publication des données des victimes qui ne paieraient pas les demandes de rançons. Auparavant, il publiait déjà ces informations, mais sur un forum de hacker réputé.

Popularisé par le groupe Maze en 2019, ce moyen de pression pernicieux est désormais généralisé parmi les organisations cybercriminelles. Le Bleeping Computer, spécialiste du sujet, recense 19 blogs du genre. Vous espériez ne pas payer la rançon et restaurer vos données à partir des sauvegardes ? Et bien vous serez confronté à la crise de confiance engendrée par la publication de vos données confidentielles, qui peut contenir des informations sur vos clients, vos employés, et vos secrets d'entreprise.

Mais ce n'est pas tout : Babyk profite également de ce nouveau site pour présenter publiquement ses engagements éthiques, sous la forme d'une liste de cibles qu'il s'engage à ne pas attaquer. Pour rappel, un rançongiciel a la capacité de complètement paralyser l'activité d'une organisation, des moyens de communication aux logiciels en passant par tous les appareils électroniques. Pendant plusieurs jours, voire pendant des mois, les victimes doivent fonctionner « à l'ancienne », sans le soutien de leur système informatique et d'éventuelles machines.

Des cibles épargnées, sauf...

Pour certaines organisations, un aussi fort ralentissement de l'activité peut mettre des vies en danger. Hôpitaux, maison de retraite et autres services d'urgence ne peuvent se permettre de fonctionner au ralenti. Elles deviennent donc des cibles de choix pour les malfaiteurs, car enclines à payer rapidement. Mais certains cybercriminels les épargnent pour des raisons éthiques, du moins d'après leurs déclarations. D’autres raisons peuvent motiver cette prétendue démonstration de bon cœur : si leur cyberattaque jouait un rôle dans la mort d'une personne, ils basculeraient de la grande délinquance au crime, avec de lourdes conséquences. L'an dernier, la police avait enquêté sur le rôle d'un rançongiciel dans la mort d'une femme, dont l'accès aux urgences avait été retardé. Finalement, aucun lien n'a été établi.

À partir de ces principes, au début de la pandémie, plusieurs gangs s'étaient engagés à épargner les établissements de santé. Mais moins d'une semaine plus tard, cette promesse était déjà rompue. Il faut aussi garder en tête que le ciblage des cybercriminels manque parfois de précision, et qu'ils ne savent pas toujours quelle est l'organisation qu'ils sont parvenus à contaminer.

Malgré tous ces contre-exemples, Babyk pousse la distinction entre mauvaises et bonnes cibles encore plus loin. Il distingue quatre catégories d'établissements qu'il s'engage à ne pas attaquer, mais précise d'ores et déjà de larges (et graves) exceptions :

Babyk ajoute donc, chose inédite, une dimension politique à ces choix de victimes. Mais quel est son intérêt de faire ces distinctions ? Avoir le cœur plus léger ? Être moins méchant parmi les méchants ? Le mois dernier, l'administrateur d'un autre rançongiciel, Fonix Crypterl, a fait son mea culpa sur Twitter, arguant qu'il n'avait lancé son activité criminelle qu'à cause de la situation économique, et qu'il ne voulait plus causer de tort inutile. Peut-être que Babyk espère aussi atteindre un certain équilibre avec ses opinions discriminatoires.