Un gang rançongiciel menaçait de dévoiler les dossiers porno d'un dirigeant d’entreprise
Chaque semaine, les cybercriminels derrière les attaques rançongiciels s'essaient à de nouvelles techniques pernicieuses.
Le groupe de cybercriminels affichait publiquement sa victime sur son blog, dédié au chantage à la publication des données de victimes. Ce genre de sites, devenus communs, sont hébergés sur des domaines en .onion, une partie du web accessible uniquement via le réseau Tor, communément appelée « dark web ». Les hackers s'y expriment en maîtres tout-puissants (en anglais) : « Remercions Dieu pour [le nom du DSI]. Pendant qu'il se masturbait, nous avons téléchargé plusieurs centaines de gigaoctets d'informations privées sur les clients de son entreprise. Que Dieu bénisse ses mains poilues, amen ! » Pour accompagner ce message, ils ont publié une capture d'écran où figurent plus d'une douzaine de dossiers, nommés avec des noms de sites pornographiques ou de stars du milieu.
L'entreprise n'a jamais communiqué sur la cyberattaque, et le message de menace a disparu du blog des rançonneurs quelques jours plus tard, ce qui laisse entendre que les cybercriminels ont réussi faire payer leur victime.
Les hackers épluchent désormais les données volées
Depuis plus de deux ans maintenant, les gangs rançongiciel ont pour habitude de dupliquer les données de leurs victimes avant de les chiffrer. Cette précaution leur permet de continuer à les menacer quand bien même elles essaieraient d'ignorer la demande de rançon.
Le genre d'incident rapporté par la BBC est le signe que désormais, les cybercriminels analysent aussi le contenu à la recherche de détails gênants. « Pourquoi est-ce que le DSI stockait du porno sur un ordinateur de travail ? » est une question qu'ont dû se poser les dirigeants de l’entreprise. Reste que si les hackers n'avaient pas repéré ces fichiers, ils auraient trouvé d'autres éléments tout aussi compromettants : des échanges à charge contre certains clients, des preuves de fraudes, ou encore des informations confidentielles sur le nouveau produit de l'entreprise... Autant de leviers de pression pour faire payer la rançon.
Ces techniques fonctionnent. Les opérateurs de rançongiciels extorquent toujours plus d'argent mois après mois. Pour mettre la pression sur leurs victimes, ils redoublent d'ingéniosité : attaques DDoS, harcèlement téléphonique, ou encore des campagnes sur les réseaux sociaux. Vont-ils un jour trouver une limite à ces pratiques ? Difficile de l'imaginer.