Cryptolocker : quand les hackers vous font payer une rançon

L'actualité numérique Mardi 15 avril 2014

Réécoute
Cryptolocker : quand les hackers vous font payer une rançon
Jamais à court d'inventivité, des gangs de hackers utilisent des logiciels malveillants qui cryptent les documents des internautes peu précautionneux en vue de leur faire cracher une rançon.

 

En février dernier, un employé de la Chambre de Commerce de Bennington, une petite ville du Vermont aux Etats-Unis, a eu une drôle de surprise en se rendant compte qu'il ne pouvait plus accéder aux documents du serveur de la ville. Liste des entreprises, newsletters, brochures, registres en tout genre, toutes les ressources de l'institution avaient été cryptées avec une clé complexe par de vilains pirates.

Seule possibilité pour se sortir de ce mauvais pas ? Payer une rançon de 500 dollars, et en bitcoins en prime, histoire de rendre la transaction intraçable. Un scénario inventif et donc assez cool sur le papier, on ne va pas se mentir.

Et là, c'est le drame

Aussi étonnante soit-elle, cette technique est en vogue depuis quelques mois déjà. Les experts en sécurité informatique, Symantec et consors, estiment qu'elle est apparue autour de septembre 2013. Opérées par des cybergangs numériques souvent basés dans les pays de l'Est, ces attaques assez violentes psychologiquement pour les victimes touchent principalement les pays occidentaux, Australie, Canada, Grande-Bretagne, Etats-Unis ou encore la France.

Le principe, dans l'absolu, est toujours le même. Les victimes ont le malheur de cliquer sur un lien vérolé ou d'ouvrir un fichier non sollicité par mail, et là, systématiquement, le couperet tombe. Un décompte, un lien pour payer, et plus moyen de faire grand chose d'autres en fait, si ce n'est subir les boites de dialogues d'un pirate qui vous nargue à l'autre bout du monde.


Dans les faits, le programme encrypte vos photos, vos vidéos, vos fichiers texte, enfin bref, tout ce qui pourrait avoir de une valeur pécuniaire ou sentimentale. Et concrétement, il n'existe pas 10 000 options pour s'en sortir. Au mieux, on est le genre de mec un peu précautionneux, on a une copie de sauvegarde de son bazar et on n'a plus qu'à restaurer un point de sauvegarde.

Au pire, on est un prototype d'individu un peu foutraque, le genre à enfiler deux chaussettes différentes le matin, à ne pas avoir de disque dur et à ne jamais rien sauvegarder, et dans ce cas précis alors, il n'y a plus qu'à prier qu'en payant la rançon, les types soient assez cools pour rendre l'accès à vos documents. Car petit détail intéressant, il arrive que ces crapules fassent preuve d'absolument aucune éthique et n'honorent donc même pas leur promesse une fois le versement acquitté.

Les sommes, elles, varient, mais la moyenne se situe autour de 500 dollars, si tant est qu'on paie vite. Ensuite, il est courant que l'inflation prenne le pas sur la bonne volonté, et que les tarifs doublent à partir du troisième jour. Bref, ces types ne sont pas vos potes, ils sont là pour faire du blé.

 

Le crime paie

À l'échelle macro, on parle de sommes assez conséquentes. Suffisamment de pognon, en fait, pour se mettre bien, soi et sa petite famille, histoire de partir sur la route des vacances. En quelques mois en 2013, les créateurs de Cryptolocker, du nom de la version originelle de ce programme, ont ainsi récolté tranquillement 400 000 dollars d'après l'entreprise Dell qui a traqué le compte bitcoin associé.

Et comme les gens qui ont deux mains gauches avec un ordinateur courent littéralement les rues, des versions alternatives de Cryptolocker n'ont pas tardé à essaimer, développées par d'autres groupes criminels. L'affaire est tellement juteuse en fait que plusieurs cybergangs se livrent carrément ce que l'on peut qualifier de guerre féroce en la matière.

L'entreprise Symantec qui avait déjà découvert Cryptolocker, s'est ainsi aperçu que depuis février et la mésaventure de la chambre de commerce de Bennington, un nombre de copy cats impressionnants ont fait leur trou dans ce game. Et comme il n'y a pas de raison de changer une équipe qui gagne selon un adage en vogue dans le football, les versions se multiplient, mais la technique, elle, reste strictement la même même si, comme dans tout sport, certains joueurs sont bien sûr plus vicieux que d'autres.

Les créateurs de la variante Cryptodefense poussent par exemple le délire jusqu'à vous forcer à installer Tor, pour anonymiser au maximum connexions et transactions, manière de rendre le paiement de la rançon plus intraçable que jamais.

Social engineering

Sur le papier, n'importe qui est susceptible de se faire avoir. L'exemple le plus cocasse à ce jour reste probablement celui du département de la police du Massachussetts, aux Etats-Unis, qui a vécu une véritable humiliation, lorsque son comptable a été obligé de s'acquitter de 750 dollars pour récupérer des fichiers importants. Sur le dos du contribuable américain, cela va sans dire. Ah, l'amour du LOL.

Mais il y a un truc à ne pas oublier dans cette histoire, c'est que le lien faible n'est pas la machine mais bien l'humain. Ultime variante de ce que les Anglo-saxons qualifient de social engineering – comprendre ici, se jouer de l'humain –, le  talent de ces pirates ne consiste jamais qu'à réussir à faire en sorte qu'à un moment ou l'autre, le propriétaire de l'ordinateur soit suffisamment un gros nanard pour cliquer sur un truc où il n'aurait jamais dû cliquer.

Et pour revenir aux lumières de la chambre de commerce du Vermont, les dirigeants se sont donc résolus à payer la rançon de 400 dollars en bitcoins histoire de récupérer leurs fichiers en carton. Sauf que, instant de grâce s'il en est, juste au moment se faire violer leur dignité en payant les pirates, la transaction a été interrompue par une coupure de courant, entraînant un fail ultime qui s'est matérialisé par la perte pure et simple de tous les documents.

Depuis, l'organisation a donc décidé de nettoyer tous ses ordinateurs. Le directeur, lui, essaie de garder la pêche et se persuade dans les médias locaux que c'est finalement une bonne chose, l'occasion de commencer une nouvelle chambre de commerce. Mais dans un langage plus cru, ce genre d'éléments de langage se résume tout aussi bien en un mot : bolosse.

Retrouvez Loïc H. Rechi sur Twitter


 

> Retrouvez toute l'actualité numérique

> Abonnez vous aux podcasts : RSS et iTunes

> Photos Flickr par benheine

Commentaires