Les cas de rançons en échanges de données informatiques volées sont moins nombreux, mais la menace perdure

Partager l’article
EN BREF
  • Les attaques de ransomware ont diminué en mars 2020.

  • Divers groupes affirment avoir décidé de ne pas s'attaquer aux hôpitaux.

  • Cela dit, des données prouvent que certains de ces groupes ont bien pris pour cible diverses organisations de santé.

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

Les revenus générés par les faux logiciels de décodage et protection, ou ransomware, ont abruptement chuté en mars en raison des mesures de confinement mondial. Il s’agit pourtant d’une baisse assez étonnante, sachant que les hackers n’ont jamais bénéficié d’un tel potentiel de chantage. En effet, les systèmes informatiques des centres médicaux sont plus nécessaires que jamais face à la crise sanitaire.


Les hackers spécialisés en faux logiciels de protection ont trouvé une proie de choix dans le système informatiques des hôpitaux. Puisque les patients comptent sur le bon fonctionnement des systèmes hospitaliers, il se pourrait que les centres médicaux soient plus disposés à payer pour récupérer leurs données volées.


Les experts en cybersécurité nous mettent en garde, malgré une chute des rançons

Alors que les hôpitaux du monde entier croulent sous la demande, un système informatique parfaitement fonctionnel n’a jamais été plus important. Avec cette logique en tête, on pourrait donc s’attendre à voir de plus en plus d’organisations médicales être victimes de ransomware.

Pourtant, des données de Chainalysis indiquent le contraire. En mars, la valeur en dollars des paiements de rançons envoyés à des adresses crypto est descendu à moins de 500 000$. Cette sommes n’avait pas été aussi basse depuis novembre 2019, seulement détrônée par le mois de février de cette même année.

Chainalysis a également noté que le nombre d’adresses actives de ransomware a drastiquement chuté en mars. Cela dit, ce même nombre avait atteint des sommets qu’on avait pas observé depuis 2017 juste un mois plus tôt.

Les paiements de ransomware ont drastiquement chuté depuis que la crise du Covid-19 s’est intensifiée début mars aux États-Unis et en Europe.

La firme d’enquêteurs de blockchain affirme également que les numéros de leurs rapports tendent vers la sous-estimation. En effet, certaines organisations se contenteront de payer la rançon pour éviter des complications. Alors que les services médicaux sont plus nécessaires que jamais, il semble plausible que beaucoup de victimes ne prennent pas le temps de reporter ce problèmes, en raison de soucis plus pressants.

Les hackers ont-ils décidé d’épargner les hôpitaux ?

Bien qu’il serait plaisant de dire que les hackers ont délibérément choisi d’éviter de s’attaquer aux hôpitaux en cette période de crise, ce n’est probablement pas le cas. Plusieurs reporters de BleepingComputer qui ont été en contact avec différents groupes de hackers ont découvert que plusieurs d’entre eux n’ont jamais eu l’intention de prendre les hôpitaux pour cible.

Dans un email pour le moins révélateur, un supposé opérateur du programme malveillant Netwalker aurait fait la déclaration suivante :

Les hôpitaux et centres médicaux ? Vous croyez que quelqu’un a pour but d’attaquer les hôpitaux ? Ce n’est pas notre objectif, ça ne l’a jamais été. Il s’agissait d’une coïncidence. Personne ne cherchera délibérément à pirater un hôpital.

Pourtant, contrairement à la déclaration ci-dessus, les recherches de Chainalysis ont révélé que Netwalker avait tenté de s’attaquer à deux centres médicaux durant la crise. Cela dit, les personnes responsables auraient affirmé qu’elles ne réclameraient pas d’argent aux compagnies médicales hackées “par accident”.

Également contraire à la théorie de “hackers éthiques”, les opérateurs de Maze Ransomware n’ont pas tenu leur parole de ne pas pirater de centres médicaux. Le groupe avait en effet affirmé dans une annonce de presse qu’ils éviteraient ces derniers, avant de publier des données du centre de recherches Hammersmith Medicines peu après.

Un autre groupe de ransomware, DoppelPaymer, a déclaré avoir toujours fourni des services de décryptage gratuits pour l’industrie de la santé. D’après BleepingComputer, la pandémie du Covid-19 n’aurait rien changé à ce sujet.

 

DoppelPaymer semble d’ailleurs parmi ceux à avoir tenu leur parole. Cela dit, cela ne les a pas empêchés de s’attaquer à des organismes non médicaux.

La menace perdure

Tandis que les données semblent indiquer que le nombre de victimes comme le taux de succès des ransomware sont en baisse, il s’agit toujours d’une menace de taille. BeInCrypto a d’ailleurs déjà reporté de nombreuses attaques contre d’importants organismes, dont le gouvernement français et le site de l’agence américaine Illinois Public Healthy. De même, Chainalysis a noté une hausse des escrocs se servant du coronavirus comme menace dans des emails d’extorsions envoyés à leurs victimes.

 

Images gracieusement fournies par Shutterstock, Trading View et Twitter.

Share Article

A former professional gambler, Rick first found Bitcoin in 2013 whilst researching alternative payment methods to use at online casinos. Having concluded that the root of most of the world’s evils stem from a toxic financial system during his time reading International Politics at university, the disruptive potential of a decentralised, borderless asset was immediately clear. After transitioning to writing full-time in 2016, Rick was able to put his passion for Bitcoin to work for him professionally. He has since written for a number of digital asset publications in a variety of capacities.

SUIVRE CET AUTEUR