Céder au chantage, c’est financer les cybercriminels!

Déroulez ici

La centrale  d’enregistrement et d’analyse pour la sà»reté de l’information MELANI  a publié cette semaine un billet rappelant que le fait de céder au chantage renforce et finance les (cyber)criminels. En faisant référence aux attaques de déni de service, cet avertissement n’est pas certainement pas un hasard d’actualité après la récente attaque qu’a subi le service de messagerie sécurisée ProtonMail:


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

https://protonmail.com/blog/protonmail-ddos-attacks/

En effet, ProtonMail avait payé une rançon afin, espéraient-ils, de se préserver d’une attaque de déni de service. Cette attitude leur avait valu une série de reproche sur le web …. et également montré son inefficacité en devant subir finalement les attaques de plusieurs groupes de pirates:

ProtonMail coughs up $6000 to stop DDoS attack, DDoS carries on anyway | ZDNet

ProtonMail decided to pay a $6000 ransom to cyberattackers lobbing a crippling DDoS attack at the service — but this did nothing to prevent the attack. The encrypted email service revealed on Thursday the extent of the distributed denial-of-service (DDoS) attack which began on Tuesday, 3 November.

Une attitude également critiquée  sur cet article de Techcrunch à  propos du paiement d’une rançon:

You've been criticized by people in the security industry for paying a ransom. How much did you pay? And why did you feel it was necessary to pay?
By 3:30PM Geneva time on the 4th of November, the attack had taken down both the ISP and the datacenter, impacting hundreds of companies and causing hundreds of thousands of dollars of damage. Even the ability of the ISP and datacenter to remain in business was being called into doubt. At this stage, all the impacted companies forced us to pay because the collateral damage was too high. I don't agree with the decision, but I can't really say I blame them for that.

Cette expérience confirme donc les 7 points suivants publiés par MELANI dans son communiqué, soit:

  1. Il n’existe aucune garantie que le paiement de la rançon permettra de stopper l’attaque.
  2. Il n’existe aucune garantie que l’attaque ne sera pas répétée sous un nouveau prétexte ou au nom d’un autre groupe.
  3. Le paiement de la rançon est un signe de faiblesse et incite les malfaiteurs à  tester d’autres vecteurs d’attaques chez la même cible.
  4. Les cybercriminels sont bien organisés. Lorsqu’une victime est prête à  payer, la nouvelle se répand rapidement au sein du réseau et la victime devient alors la cible potentielle d’autres groupes.
  5. Le paiement de la rançon permet aux malfaiteurs de financer et de renforcer l’infrastructure dont ils ont besoin pour déclencher des attaques. Grà¢ce à  l’argent qu’ils touchent, ils améliorent les performances de leur infrastructure et lancent des attaques plus violentes que par le passé. Par conséquent, il deviendra d’autant plus cher de réussir à  se défendre.
  6. Le paiement de la rançon conforte les criminels dans leur manière de procéder et les incite à  continuer dans cette voie.
  7. Les montants consentis pour payer la rançon manquent ensuite pour financer les mesures de protection adéquates.

Le communiqué complet de MELANI est à  lire ici

Céder au chantage finance et renforce l’infrastructure des attaques DDoS

19.11.2015 – L’extorsion est actuellement une des méthodes favorites des cybercriminels visant un rapide gain financier. Différents types d’attaques sont employés pour soutirer de l’argent à une cible. Parmi ceux-ci, on trouve les attaques par déni de service (distributed denial of service, DDoS), qui visent à empêcher l’accès à des sites Internet ou à des services informatiques.

19.11.2015 – L'extorsion est actuellement une des méthodes favorites des cybercriminels visant un rapide gain financier. Différents types d’attaques sont employés pour soutirer de l’argent à  une cible. Parmi ceux-ci, on trouve les attaques par déni de service (distributed denial of service, DDoS), qui visent à  empêcher l’accès à  des sites Internet ou à  des services informatiques. Cette année, MELANI a déjà  rapporté plusieurs cas d’attaques accompagnées de demandes de rançon et lancées par les groupes Armada Collective et DD4BC, qui ont fait grand bruit dans les médias suisses. MELANI déconseille fortement d'entrer en matière sur les exigences des maîtres chanteurs.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter