Un groupe de rançongiciels a montré des remords après avoir accidentellement piraté la police
Les attaques de ransomwares sont devenues de plus en plus courantes au cours de la dernière décennie, et les organes directeurs ont peu fait pour résoudre le problème. Mais une récente série d’attaques très médiatisées, dont une qui a provoqué une pénurie d’essence, a poussé la Maison Blanche à sévir contre les ransomwares et à démanteler discrètement certains groupes de piratage d’Europe de l’Est. Alors, que se passe-t-il lorsqu’un groupe de rançongiciel frappe accidentellement la police ?
Tel que rapporté par Bleeping Computer, le groupe de rançongiciels AvosLocker a récemment piraté un service de police américain, volant une mine de données et cryptant les appareils du service. Mais lorsque le groupe a réalisé qui il avait piraté, il s’est excusé et a déchiffré gratuitement les données du département.
Le groupe AvosLocker n’a pas dit à la police quels fichiers il avait volés ni comment il avait piraté le département. Il est possible qu’il vende des données policières, tout comme le groupe de rançongiciels Clop l’a fait plus tôt cette année. Mais bon, les cybercriminels ont clairement peur du gouvernement américain, n’est-ce pas ?
Nos amis de Bleeping Computer ont parlé avec un membre d’AvosLocker, qui dit qu’ils évitent délibérément les agences gouvernementales et les hôpitaux. Lorsque quelque chose comme cela se produit, dit le pirate informatique, c’est parce qu’"un affilié verrouillera un réseau sans que nous l’examinions au préalable".
Lorsqu’on lui a demandé si AvosLocker évitait les agences gouvernementales en raison de l’application de la loi, le pirate informatique a expliqué que la loi américaine n’avait "aucune compétence" dans la "mère patrie" et qu’AvosLocker évitait simplement les organismes gouvernementaux parce que "l’argent des contribuables est généralement difficile à obtenir".
Cette explication peut sembler un peu trompeuse, étant donné la baisse des attaques de ransomwares très médiatisées suite à la déclaration du président Biden contre la cybercriminalité. Mais ce n’est pas un mensonge – les organismes gouvernementaux craignent que le paiement de rançons n’encourage davantage d’attaques, ils évitent donc de payer des rançons à tout prix.
Alors, que pouvons-nous apprendre de cette histoire? Il est clair que les agences gouvernementales sont toujours vulnérables aux attaques de ransomwares et qu’une baisse des attaques de grande envergure n’a pas grand-chose à voir avec une augmentation de la sécurité. Effrayer ou refuser de payer les groupes de rançongiciels ne suffit pas pour éviter de futures catastrophes ; les gouvernements, les hôpitaux et les entreprises doivent commencer à prendre la cybersécurité au sérieux.
Source : Ordinateur qui bipe