Il s’agissait d’un stratagème audacieux.
Un colis piégé, adressé à une pharmacie située à Postdam en Allemagne, était accompagné d’une demande de rançon. Un homme exigeait le transfert de 10 millions d’euros en Bitcoin vers son adresse. Si le colis avait effectivement contenu du soufre, des éclats d’obus ou des clous, les victimes auraient pu être nombreuses. Mais il s’est avéré, fort heureusement, qu’il ne renfermait en fait aucun explostif.
Le nombre de demandes de rançon a fortement augmenté cette année. Mais il y a un problème pour ceux qui cherchent à extorquer ainsi de l’argent à leurs victimes : personne n’accepte de payer.
Le « chantage au Bitcoin », plus compliqué qu’il n’y paraît
C’est du pain bénit pour les scénaristes.
Une monnaie numérique, prétendument anonyme, qui n’offrirait pas la possibilité de remonter jusqu’à son détenteur, et qui pourrait permettre à celui-ci d’extorquer des millions de dollars avant de disparaître dans la nature.
C’est d’ailleurs ce qui s’est récemment produit dans la célèbre série télévisée Grey’s anatomy, le mois dernier. Le dernier épisode de la saison nous plonge dans un hôpital victime d’une attaque de « ransomware », avec un système informatique frappé par les fameux « écrans bleus de la mort ».
Voici ce que décrit SC Magazine :
« Les tracés qui s’affichent sur les systèmes de monitorage cardio-respiratoire deviennent subitement tous plats, même s’il n’y a en fait aucune urgence médicale. Un docteur a même utilisé, à tort, un défibrillateur sur un patient, parce qu’il semblait que son cœur avait cessé de battre. »
Mais il ne s’agit pas de l’aspect le moins réaliste de l’épisode.
Pour pouvoir accéder à nouveau au système informatique du Grey Sloan Memorial Hospital, le pirate exigeait la somme de 4 932 BTC – soit environ 20 millions de dollars lors du tournage, et bien plus aujourd’hui.
Il faut savoir que les sommes demandées sont généralement significativement moins élevées – il est d’ailleurs très rare que les sociétés acceptent de les payer. Un hôpital, le Hyollywood Presbyterian, a bien accepté de régler une demande de rançon cette année, mais celle-ci ne portait que sur une somme de 17 000 dollars.
Cette semaine, le comté de Mecklenburg, en Caroline du Nord, a été victime d’une attaque de ransomware – le pirate demandait 23 000 dollars pour déchiffrer les fichiers du système informatique de l’administration. Après avoir bien réfléchi, les autorités avaient finalement refusé de payer.
Et même l’attaque la plus fructueuse en date, Wannacry, qui avait infecté plus de 230 000 ordinateurs répartis dans 150 pays, n’avait permis d’obtenir « que » 140 000 dollars en Bitcoin.
Une fête gâchée
La demande de rançon la plus audacieuse en date ? Il s’agit probablement de celle qui a eu lieu lors du marché de Noël de Postdam, en Allemagne, le 1er décembre dernier.
Le maître-chanteur avait adressé à une pharmacie un colis piégé, en ayant recours aux services du groupe de livraison express DHL.
Il exigeait de ce dernier le versement de 10 millions d’euros en Bitcoins. Il avait pour cela apposé un code QR à sa demande, qui était censé permettre à la société de lui transférer les fonds.
Sur son message, il indiquait que d’autres colis piégés pourraient être envoyés si sa demande n’était pas satisfaite. S’il ne ciblait pas le marché de Noël de Postdam, lieu près duquel le colis avait été retrouvé, celui-ci a tout de même du être évacué.
Mais la bombe na jamais explosé. Il semblerait que l’homme n’avait pas l’intention de blesser qui que ce soit – ni de détruire la feuille sur laquelle était imprimée le code QR qui aurait pu lui permettre de recevoir les sommes exigées.
Ces criminels, qui mettent en place des stratagèmes ingénieux pour extorquer des fonds, semblent bien souvent faire preuve d’un certain amateurisme. Ils ont probablement entendu parler de ces chantages dans des journaux, des films, ou des séries télévisées – ce qui a pu nourrir leur inspiration.
Dans l’épisode de Grey’s Anatomy, qui a été diffusé deux semaines avant l’attaque, l’hôpital avait consenti à accéder à la demande du pirate, et à payer la rançon – soit la totalité des 20 millions de dollars qui avaient été exigés.
Références : news.bitcoin.com, scmagazine.com,