Quand les rançongiciels deviennent physiques : les cybercriminels ont recours aux menaces de violence

Pendant des années, les attaques par rançongiciel (ransomware) ont été un crime commis à distance. Des pirates informatiques dans un pays, des victimes dans un autre. Leur seule arme : la menace de diffuser les données volées ou de chiffrer définitivement les systèmes.

Mais la situation évolue.

Comme le décrit un reportage de la BBC, un nombre croissant d'extorqueurs en ligne ne se contentent plus de verrouiller les fichiers et de menacer de divulguer les données. Ils menacent désormais de s'en prendre physiquement à leurs victimes, à leurs familles ou aux employés qui refusent de payer la rançon.

Une étude menée l'an dernier par la société Semperis, spécialisée dans la sécurité de l'identité, a révélé que dans 40 % des attaques par rançongiciel, les criminels menaçaient de violence physique les employés qui refusaient de payer.

Aux États-Unis, ce chiffre atteint 46 %.

Un porte-parole de Semperis, qui aide les organisations à négocier avec les auteurs d'attaques par rançongiciel, a déclaré à la BBC qu'un groupe avait déposé un message de menaces devant sa porte alors qu'il travaillait sur un incident pour une agence gouvernementale américaine.

Dans un autre cas, Zac Warren, de la société de sécurité Tanium, a décrit comment un hôpital victime d'une attaque de rançongiciel avait reçu des appels téléphoniques. Les appelants demandaient à parler à des infirmières par leur nom, puis énuméraient leurs adresses et numéros de sécurité sociale.

L'hypothèse est que les pirates informatiques préfèrent généralement publier des messages sur des forums, offrir de l'argent et recruter des complices locaux pour commettre les actes à leur place.

On pourrait parler de « violence à la demande ».

Le FBI s'en préoccupe. L'été dernier, il a émis une alerte concernant le réseau cybercriminel informel connu sous le nom de « The Com », qui aurait parfois recours à des méthodes violentes telles que des jets de briques à travers des fenêtres, des incendies criminels, des enlèvements et même des fusillades.

Certains des cas les plus inquiétants de cybercriminalité dégénérant en violence physique se trouvent à l'intersection des cryptomonnaies et du crime organisé.

En mai dernier, la police française a secouru le père d'un millionnaire en cryptomonnaies, kidnappé et retenu contre rançon dans la banlieue parisienne. Selon les informations recueillies, la victime avait un doigt amputé. Plus de 18 attaques similaires visant d'importants détenteurs de cryptomonnaies ont été recensées en Europe l'année dernière.

Face à la recrudescence des menaces physiques, il est crucial pour les entreprises de tirer des enseignements de ces incidents.

Premièrement, la protection des données personnelles de leurs employés, telles que leurs adresses et informations familiales, est primordiale. En cas d'intrusion dans votre réseau, vous risquez non seulement le vol de données clients et de propriété intellectuelle, mais aussi l'accès à des éléments pouvant servir à des fins d'intimidation.

Deuxièmement, les plans de réponse aux incidents doivent être revus. Disposer d'un plan de restauration à partir de sauvegardes est une chose, mais prévoir la marche à suivre lorsqu'un employé reçoit un appel d'un inconnu connaissant son adresse en est une autre.