
« Depuis janvier, on a gagné 37 millions d’euros en cryptomonnaies. Mais l’année n’est pas finie, et l’argent tombe tous les jours ! » L’homme qui parle ainsi est installé dans une grande capitale européenne, et fait partie d’un puissant groupe de cybercriminels. Mark – appelons-le ainsi – est bien éloigné de l’image habituelle du hackeur, jeune geek à capuche arrimé devant son ordinateur dans la solitude d’une cave ou d’un grenier. Lui est cadre dans une société d’ingénierie informatique. Agé d’une trentaine d’années, il mène en quelque sorte une double vie. Et celle de cybercriminel lui rapporte bien plus que la première…
Plusieurs types de pirates informatiques coexistent sur Internet. Certains, à l’image du collectif des Anonymous, sont des « hacktivistes » ; ils affirment servir une cause sociétale en bloquant par exemple les sites d’entreprises polluantes ou en infiltrant celui de la police de Minneapolis au nom de la lutte contre le racisme. D’autres groupes de pirates, connus sous les pseudonymes d’APT 12, APT 41 ou Lazarus, sont en quelque sorte des « hackeurs d’Etat », des mercenaires numériques : ils attaquent des administrations et des entreprises par milliers pour le compte de services secrets, notamment russes, chinois et nord-coréens, soucieux de ne pas laisser de traces chez leurs rivaux occidentaux.
Mark et ses complices relèvent d’une autre catégorie. Eux ne servent ni une cause ni un Etat. Leur seul but est l’argent, à l’image des narcos sud-américains ou des mafieux italiens. Leur spécialité ? Le « ransomware », ou rançongiciel, la version 2.0 du rapt avec demande de rançon. Cette forme de cyberattaque repose sur l’installation d’un malware – un programme malveillant – sur l’ordinateur ou les serveurs de la victime. Une fois en place, ce programme chiffre les données qui s’y trouvent et les rend inaccessibles.
Lorsqu’elles sont « hackées » de la sorte, les cibles de Mark découvrent à l’écran un message précisant : « Vos données ont été chiffrées. Ne paniquez pas, vous avez quatre-vingt-seize heures pour nous payer quarante bitcoins afin d’obtenir la clé de déchiffrement. Passé ce délai, vos données seront détruites ou publiées sur Internet. Si vous payez sous quarante-huit heures, vous avez un discount spécial de 25 %. Si vous n’avez pas de bitcoins, suivez ce lien vers le tutoriel qui vous aidera à créer votre wallet [portefeuille de cryptomonnaies ici]. »
Il vous reste 87.73% de cet article à lire. La suite est réservée aux abonnés.
via DakarXIbar