C’est une triste nouvelle que relaie Motherboard. Un gang a publié sur son site les photos dénudées d’une femme, qu’il aurait trouvé sur le système informatique de sa victime lors d’une attaque rançongiciel réussie.

On ne parle pas ici d’une opération de sextorsion —  un sous-genre de la cybercriminalité consiste à faire du chantage à la divulgation de photos nues ou sexuelles — qui aurait mal tourné. Dans ce cas, les victimes sont des particuliers, la somme demandée s’élève à ‘seulement’ quelques centaines d’euros et surtout, les malfrats bluffent souvent.

En publiant les nudes d’une victime, un gang rançongiciel franchit une nouvelle ligne rouge

Le sentiment d’impunité des cybercriminels les poussent à des actions toujours plus atroces. // Source : Louise Audry pour Numerama

Dans le cas repéré par Motherboard, la publication des nudes est orchestrée par un gang rançongiciel. Ce genre d’organisation fonctionne comme une entreprise, et réfléchit ses actions. Puissants, ces groupes peuvent aujourd’hui s’en prendre aux plus grandes entreprises mondiales, et leur exiger des rançons en dizaines de millions de dollars.

Les cybercriminels se permettent des actions toujours plus graves

Jusqu’à 2017, les rançongiciels se contentaient de chiffrer le réseau de leur victime, et de monnayer le déblocage contre rançon. Les cas de victimes parmi les grandes entreprises étaient relativement rares, alors qu’ils sont presque quotidiens aujourd’hui. Désormais, la large majorité des gangs ont un blog dédié aux fuites de données des victimes. Des données qu’ils subtilisent avant de chiffrer le réseau. Ainsi, même si l’entreprise décide de passer par une pénible restauration de son réseau informatique à partir des sauvegardes plutôt que de payer la rançon, elle devra aussi prendre la menace de la publication des données dans son calcul.

Habituellement, les cybercriminels publient des documents stratégiques de l’entreprise (le code source de jeux vidéo par exemple) ou des dossiers de clients (comme les fichiers de ce cabinet d’avocat). Cette divulgation se fait progressivement avec des ultimatums mis à jour en fonction de la progression des négociations entre les malfrats et la victime.

Comme si cette double menace ne suffisait pas, les cybercriminels repoussent sans cesse les frontières éthiques de leurs manipulations : certains lancent des attaques DDoS pour paralyser la relance des victimes, d’autres impriment la note de rançon sur toutes les photocopieuses connectées au réseau. Les malfaiteurs vont jusqu’à harceler les victimes qui refusent de payer via des centres d’appel, ils menacent de spéculer à la baisse sur les actions des victimes cotées en Bourse ou encore, ils s’offrent des campagnes de dénigrement sur les réseaux sociaux.

Bientôt la fin de l’impunité ?

En mars 2021, un groupe avait même menacé de révéler le dossier de vidéos pornographiques du responsable informatique de l’entreprise victime. La publication de photos dénudées est cependant une nouvelle ligne rouge que viennent de franchir les cybercriminels : la cyberattaque touche à l’intime alors qu’elle ne devait s’en prendre qu’au cadre professionnel. C’est la preuve d’un certain sentiment d’impunité des criminels. Cela montre aussi que pour certains d’entre eux, tous les moyens sont bons pour faire payer la victime.

Heureusement, les autorités internationales commencent à s’attaquer à ce problème, les États-Unis en tête. En début d’année, le gouvernement Biden a déployé un plan dédié à la riposte contre les rançongiciels. Le président a lui-même confronté la Russie sur son laisser-faire des activités cybercriminelles après les attaques successives contre Colonial Pipeline et JBS. Le week-end dernier, les pays du G7 ont appuyé ce discours et aussi confronté la Russie, dernier rempart à l’arrestation de certains cybercriminels. À voir si ces déclarations seront suivies d’actions, pour faire changer la peur de camp.