Les entreprises qui promettaient des solutions contre les rançongiciels payaient presque toujours les pirates
Les entreprises qui promettaient des solutions contre les rançongiciels payaient presque toujours les pirates informatiques,
selon ProPublica
Quand on pense aujourd’hui à ceux qui utilisent le Web pour gagner le plus d’argent dans le monde, on voit tout de suite les grandes sociétés de données comme Facebook et Google, de commerce électronique comme Amazon, Alibaba et eBay et quelques autres types de sociétés. Mais, ce qui a tendance à échapper à la plupart des personnes est que d’autres acteurs du Web sont là, notamment les pirates informatiques ou hackers qui tirent de leurs activités des revenus non négligeables. Dans un rapport publié hier par ProPublica, l’organisme apporte une conclusion selon laquelle les entreprises qui proposent le plus souvent des solutions de ransomware haute technologie payent en effet les pirates informatiques, une situation qui contribue à enrichir les pirates informatiques.
Un ransomware, rançongiciel, logiciel rançonneur, logiciel de rançon ou logiciel d'extorsion, est un logiciel malveillant qui prend en otage des données personnelles. Les entreprises de sécurité informatique se retrouvent-elles dans l’incapacité d’élaborer des solutions de récupérations des données perdues en cas d’attaques par ransomware ? Le rapport publié par ProPublica dans la journée d’hier semble étayer cette hypothèse. Le document apporte en effet des éléments justificatifs sur le fait que des entreprises de sécurité informatique aux États-Unis, en particulier deux d’entre elles qui ont promis d’offrir des solutions éthiques à des attaques par ransomware, ont plutôt payé les attaquants et, en retour, elles ont facturé les clients en extra.
ProPublica est une organisation à but non lucratif basé à New York et gestionnaire du site Internet ProPublica.org. L'organisme se décrit comme une salle de nouvelles indépendante spécialisée en journalisme d'enquête d'intérêt public. ProPublica retrace dans son rapport que de 2015 à 2018, une souche de ransomware connue sous le nom de SamSam a paralysé les réseaux informatiques en Amérique du Nord et au Royaume-Uni. Ces attaques, explique l’organisme, ont paralysé les entreprises et les forces de l'ordre. Selon ProPublica, elles ont causé plus de 30 millions de dollars de dommages à au moins 200 entités, y compris les villes d'Atlanta et de Newark, le New Jersey, le port de San Diego et le centre médical presbytérien de Hollywood à Los Angeles.
Les lignes du rapport ont indiqué que la série d’attaques par ransomware a éliminé les demandes de service d'eau et les systèmes de facturation en ligne d'Atlanta, a incité le ministère des Transports du Colorado à faire appel à la Garde nationale et a retardé les rendez-vous chez le médecin et les traitements pour les patients du pays dont les dossiers électroniques ne pouvaient être récupérés. Les attaquants ont ensuite décidé de réclamer un paiement pour la restauration des données prises en otages. En échange de la restauration de l'accès aux fichiers, les cyberattaquants avaient exigé une somme d’au moins 6 millions de dollars en rançon. « Vous avez juste sept jours pour nous envoyer les BitCoin. Après 7 jours, nous allons supprimer vos clés privées et il est impossible de récupérer vos fichiers », peut-on lire dans la note de demande de rançon.
Les systèmes informatiques ciblés par les attaquants sont des plus fragiles du pays et ces derniers étaient conscients du fait que leur acte pouvait causer des torts considérables à des victimes innocentes si leur demande n’était pas honorée. La situation semblait alors échapper aux autorités. Selon le rapport, le FBI aurait déclaré que « les acteurs criminels étaient hors de la portée des forces de l'ordre américaines ». C’est à ce moment que sont intervenues deux sociétés américaines de récupération de données qui ont prétendu être en mesure d’offrir une solution éthique au problème qui se pose.
Selon un témoignage rapporté par ProPublica, Proven Data Recovery, l’une des sociétés qui ont proposé de récupérer les données de façon éthique aurait régulièrement versé des rançons aux pirates de SamSam pendant plus d’un an. Sur ce fait, un critique informaticien a indiqué que ces agissements de la société peuvent être vus autrement. Il a expliqué qu’il n’est pas rare de voir les sociétés spécialisées dans la sécurité informatique collaborer avec des pirates pour s’assurer de l’efficacité de leurs solutions. Pour lui, les rançons versées peuvent être vues comme des paiements aux pirates pour un type de collaboration. « Il n’y a qu’à regarder les primes de bogues Bounty pour comprendre qu’il est possible de travailler avec les pirates. Du moment où vous obtenez ce que vous voulez et que les mêmes problèmes ne vous reviennent plus, je ne vois pas ce qu’il y a à reprocher à l’entreprise », a-t-il déclaré.
Dans son rapport, ProPublica a indiqué que la plupart des transactions de l’entreprise envers les pirates, supposément des Iraniens, ont été faites en Bitcoin. Cependant, bien que les transactions en Bitcoins soient censées être anonymes et difficiles à suivre, ProPublica dit avoir été en mesure de retracer quatre des paiements effectués. Les fonds provenaient d’un portefeuille en ligne contrôlé par Proven Data à ceux spécifiés par les pirates informatiques. L'argent a ensuite été blanchi via 12 adresses Bitcoin avant d'atteindre un portefeuille géré par les Iraniens, selon une analyse effectuée par l'entreprise de traçage de Bitcoin Chainalysis à la demande de ProPublica. Les paiements vers cette destination en monnaie numérique et une autre liée aux assaillants ont ensuite été interdits par le Trésor américain, qui a invoqué des sanctions contre le régime iranien.
ProPublica rapporte ensuite qu’une seconde société de récupération, MonsterCloud qui a promis la même chose que Proven Data a également fait pareil. Cette société basée en Floride a elle aussi prétendu utiliser ses propres méthodes de récupération de données, mais verse plutôt des rançons, parfois sans informer les victimes telles que les agences de maintien de l'ordre locales, a découvert ProPublica. Les entreprises se ressemblent à d'autres égards. Les deux facturent des frais substantiels aux victimes en plus des montants de la rançon. Ils offrent également d'autres services, tels que le scellement des violations pour se protéger contre de futures attaques. Les deux entreprises ont utilisé des pseudonymes pour leurs travailleurs, plutôt que de vrais noms, pour communiquer avec les victimes.
De même, continue ProPublica, contrairement à Proven Data et MonsterCloud, plusieurs autres sociétés, telles que Coveware, dans le Connecticut, aident ouvertement les clients à retrouver l'accès à leur ordinateur en payant des pirates. Ils aident les victimes qui sont disposées à payer des rançons, mais ne savent pas comment traiter en Bitcoin ou ne veulent pas contacter directement les pirates. Dans le même temps, Coveware cherche à lutter contre la cybercriminalité en collectant et en partageant des données avec des chercheurs en application de la loi et en sécurité, a déclaré le PDG de l’entreprise Bill Siegel. Est-ce à dire qu’il n’existe réellement pas d'autres solutions que de payer les pirates ?
Selon ProPublica, les paiements soulignent l’absence d’autres options pour les particuliers et les entreprises anéanties par les ransomwares, l’impossibilité pour les forces de l’ordre de prendre ou de dissuader les pirates, et le dilemme moral de savoir si le fait de payer des rançons encourage l’extorsion. Étant donné que certaines victimes sont des organismes publics ou reçoivent des fonds publics, l'argent des contribuables pourrait bien se retrouver entre les mains de cybercriminels dans des pays hostiles aux États-Unis, tels que la Russie et l'Iran. Cet argent pourrait tout aussi bien servir à financer le terrorisme, a expliqué ProPublica.
Pour l’heure, il semblerait que les autorités américaines et les sociétés de récupération de données n’ont pas trouvé d’autres solutions que de payer les rançonneurs, même si certaines personnes disent que cet acte est antiaméricain. Le FBI désapprouve officiellement ces paiements, rapporte ProPublica. « Le paiement d'une rançon encourage les activités criminelles continues, conduit à d'autres victimisations et peut être utilisé pour faciliter des crimes graves », a déclaré à ProPublica un porte-parole du FBI dans un courrier électronique. Cela dit, selon une annonce officielle en 2015, ProPublica rapporte que le responsable adjoint du programme informatique du FBI à Boston a déclaré que le bureau « conseillera souvent aux gens de payer la rançon ». Les pirates informatiques deviennent-ils très outillés au point d’être inarrêtables ?
Source : ProPublica
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi
Une faiblesse dans l'implémentation permet de ne pas payer de rançon
Répondre avec citation
Envoyé par Golgotha
Partager