Aspect Légal Piratage

Les demandes de rançons en Bitcoin en plein essor – mais (presque) personne ne cède

Bitcoin Ransomware

Il s’a­gis­sait d’un stra­ta­gème audacieux.

Un colis pié­gé, adres­sé à une phar­ma­cie située à Post­dam en Alle­magne, était accom­pa­gné d’une demande de ran­çon. Un homme exi­geait le trans­fert de 10 mil­lions d’eu­ros en Bit­coin vers son adresse. Si le colis avait effec­ti­ve­ment conte­nu du soufre, des éclats d’o­bus ou des clous, les vic­times auraient pu être nom­breuses. Mais il s’est avé­ré, fort heu­reu­se­ment, qu’il ne ren­fer­mait en fait aucun explos­tif.

Le nombre de demandes de ran­çon a for­te­ment aug­men­té cette année. Mais il y a un pro­blème pour ceux qui cherchent à extor­quer ain­si de l’argent à leurs vic­times : per­sonne n’ac­cepte de payer.

Le « chantage au Bitcoin », plus compliqué qu’il n’y paraît

C’est du pain bénit pour les scé­na­ristes.

Grey's anatomyUne mon­naie numé­rique, pré­ten­du­ment ano­nyme, qui n’of­fri­rait pas la pos­si­bi­li­té de remon­ter jus­qu’à son déten­teur, et qui pour­rait per­mettre à celui-ci d’ex­tor­quer des mil­lions de dol­lars avant de dis­pa­raître dans la nature.

C’est d’ailleurs ce qui s’est récem­ment pro­duit dans la célèbre série télé­vi­sée Grey’s ana­to­my, le mois der­nier. Le der­nier épi­sode de la sai­son nous plonge dans un hôpi­tal vic­time d’une attaque de « ran­som­ware », avec un sys­tème infor­ma­tique frap­pé par les fameux « écrans bleus de la mort ».

Voi­ci ce que décrit SC Maga­zine :

« Les tra­cés qui s’af­fichent sur les sys­tèmes de moni­to­rage car­dio-res­pi­ra­toire deviennent subi­te­ment tous plats, même s’il n’y a en fait aucune urgence médi­cale. Un doc­teur a même uti­li­sé, à tort, un défi­bril­la­teur sur un patient, parce qu’il sem­blait que son cœur avait ces­sé de battre. »

Mais il ne s’a­git pas de l’as­pect le moins réa­liste de l’épisode.

Pour pou­voir accé­der à nou­veau au sys­tème infor­ma­tique du Grey Sloan Memo­rial Hos­pi­tal, le pirate exi­geait la somme de 4 932 BTC – soit envi­ron 20 mil­lions de dol­lars lors du tour­nage, et bien plus aujourd’hui.

Il faut savoir que les sommes deman­dées sont géné­ra­le­ment signi­fi­ca­ti­ve­ment moins éle­vées – il est d’ailleurs très rare que les socié­tés acceptent de les payer. Un hôpi­tal, le Hyol­ly­wood Pres­by­te­rian, a bien accep­té de régler une demande de ran­çon cette année, mais celle-ci ne por­tait que sur une somme de 17 000 dol­lars.

Cette semaine, le com­té de Meck­len­burg, en Caro­line du Nord, a été vic­time d’une attaque de ran­som­ware – le pirate deman­dait 23 000 dol­lars pour déchif­frer les fichiers du sys­tème infor­ma­tique de l’ad­mi­nis­tra­tion. Après avoir bien réflé­chi, les auto­ri­tés avaient fina­le­ment refu­sé de payer.

Et même l’at­taque la plus fruc­tueuse en date, Wan­na­cry, qui avait infec­té plus de 230 000 ordi­na­teurs répar­tis dans 150 pays, n’a­vait per­mis d’ob­te­nir « que » 140 000 dol­lars en Bit­coin.

Une fête gâchée

Marché noël PostdamLa demande de ran­çon la plus auda­cieuse en date ? Il s’a­git pro­ba­ble­ment de celle qui a eu lieu lors du mar­ché de Noël de Post­dam, en Alle­magne, le 1er décembre dernier.

Le maître-chan­teur avait adres­sé à une phar­ma­cie un colis pié­gé, en ayant recours aux ser­vices du groupe de livrai­son express DHL.

Il exi­geait de ce der­nier le ver­se­ment de 10 mil­lions d’eu­ros en Bit­coins. Il avait pour cela appo­sé un code QR à sa demande, qui était cen­sé per­mettre à la socié­té de lui trans­fé­rer les fonds.

Sur son mes­sage, il indi­quait que d’autres colis pié­gés pour­raient être envoyés si sa demande n’é­tait pas satis­faite. S’il ne ciblait pas le mar­ché de Noël de Post­dam, lieu près duquel le colis avait été retrou­vé, celui-ci a tout de même du être éva­cué.

Mais la bombe na jamais explo­sé. Il sem­ble­rait que l’homme n’a­vait pas l’in­ten­tion de bles­ser qui que ce soit – ni de détruire  la feuille sur laquelle était impri­mée le code QR qui aurait pu lui per­mettre de rece­voir les sommes exigées.

Ces cri­mi­nels, qui mettent en place des stra­ta­gèmes ingé­nieux pour extor­quer des fonds, semblent bien sou­vent faire preuve d’un cer­tain ama­teu­risme. Ils ont pro­ba­ble­ment enten­du par­ler de ces chan­tages dans des jour­naux, des films, ou des séries télé­vi­sées – ce qui a pu nour­rir leur inspiration.

Dans l’é­pi­sode de Grey’s Ana­to­my, qui a été dif­fu­sé deux semaines avant l’at­taque, l’hôpital avait consen­ti à accé­der à la demande du pirate, et à payer la ran­çon – soit la tota­li­té des 20 mil­lions de dol­lars qui avaient été exigés.

Réfé­rences : news.bitcoin.com, scmagazine.com,

Rate this post
0 0 votes
Évaluation de l'article
S’abonner
Notification pour
guest
0 Commentaires
Commentaires en ligne
Afficher tous les commentaires