IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un gang de ransomware menace de publier les dossiers de la police de Washington DC,
Selon eux, les négociations avec la ville sur les données volées sont « dans une impasse »

Le , par Stan Adkens

27PARTAGES

10  0 
Un groupe de ransomware russophone, qui affirme avoir volé 250 gigaoctets de fichiers internes de la police métropolitaine de Washington DC, déclare maintenant que les négociations avec la ville sont « dans une impasse ». Les pirates informatiques menacent de rendre publiques les données confidentielles qui pourraient mettre des vies en danger, à moins que la ville ne réponde à leur demande de paiement d'une rançon de 4 millions de dollars. En début de semaine, le gang a publié des captures d'écran qui semblent être des négociations avec la police, et ils disent avoir déjà rejeté un paiement de 100 000 dollars.

« Le montant qui nous a été proposé ne nous convient pas... si au cours de la journée de demain ils n'augmentent pas le prix, nous publierons toutes les données », a écrit le groupe connu sous le nom de Babuk sur son site Web, selon NPR. Parallèlement à cette menace, les pirates ont mis en ligne ce qu'ils disent être des dossiers personnels confidentiels sur 20 officiers, selon des rapports.


Le groupe Babuk dit qu'il publierait "toutes les données" qu'il a volées au département de police de Washington si ce dernier ne faisait pas « monter le prix ». « Les négociations ont abouti à une impasse ». Le département n'a pas immédiatement commenté et n'a pas dit s'il avait négocié un éventuel paiement. Mais les pirates informatiques russophones ont également publié lundi en fin de journée des captures de journaux de discussion, dont l’authenticité n’a pas été vérifiée, qui indiquent que la ville a offert 100 000 dollars en paiement.

Si l’authenticité est avérée, cela illustrera la complexité du problème des ransomwares lorsque même la police se voit contrainte d'envisager de payer des gangs criminels. Cette menace d'extorsion survient alors qu'une autre attaque par ransomware a été lancée contre un important oléoduc qui a affecté une partie de l'approvisionnement en carburant des États-Unis pendant cinq jours, soulignant le pouvoir des bandes criminelles adeptes d'Internet de semer le chaos à l'autre bout du monde en toute impunité.

À la fin du mois dernier, les attaquants de la police de Washington DC ont aussi brièvement publié des informations similaires sur cinq officiers de police actuels et anciens, notamment les noms, adresses, numéros de sécurité sociale, résultats de tests polygraphiques, etc.

Dans une brève déclaration, les responsables de la police ont déclaré être au courant du possible vol de données : « Nous sommes au courant d'un accès non autorisé à notre serveur. Pendant que nous déterminons l'impact total et continuons à examiner l'activité, nous avons engagé le FBI pour enquêter pleinement sur cette affaire », a déclaré Sean Hickman, un porte-parole du département. Toujours le mois dernier, la maire Muriel Bowser s'est contentée de dire également que « nous avons mis en place un processus et que nous le suivons », mais elle a refusé de s'étendre sur ce processus.

Lundi, Babuk a divulgué des fichiers extraits des vérifications d'antécédents sur des policiers en menaçant d'en publier d'autres, a déclaré Brett Callow, analyste des menaces et expert en ransomware de la société de sécurité Emsisoft. « C'est bien pire que n'importe quel piratage d'autres services de police auparavant », a déclaré Callow, ajoutant qu'il n'avait jamais vu un service de police payer une rançon auparavant.

Les gangs de rançongiciels font fuir les données sensibles de leurs victimes depuis plus d'un an, mais les experts ont déclaré qu'ils n'avaient jamais vu de nouvelles tactiques aussi agressives utilisées contre des services de police. Les mafias cybercriminelles opèrent pour la plupart dans des refuges à l'étranger, hors de portée des forces de l'ordre occidentales.

L'an dernier, le montant moyen des rançons versées était de 310 000 dollars, soit une hausse de 171 % par rapport à 2019, selon Palo Alto Networks. L'administration Biden a déclaré que l'endiguement des attaques par ransomware était une priorité absolue, affirmant qu'elles constituaient une menace pour la sécurité nationale.

Le président Biden a signé mercredi un décret visant à moderniser les défenses du pays contre les cyberattaques et à donner plus rapidement accès aux informations nécessaires aux forces de l'ordre pour mener leurs enquêtes. Ce décret fait suite aux nombreuses cyberattaques qui ont visé des intérêts américains cette année, notamment les attaques de la chaîne d'approvisionnement de SolarWinds en décembre et l'attaque par le ransomware DarkSide contre le plus grand oléoduc de carburant américain, Colonial Pipeline, la semaine dernière.

« Ce décret apporte une contribution importante à la modernisation des défenses en matière de cybersécurité en protégeant les réseaux fédéraux, en améliorant le partage d'informations entre le gouvernement américain et le secteur privé sur les questions de cybercriminalité et en renforçant la capacité des États-Unis à répondre aux incidents lorsqu'ils se produisent », selon un communiqué de la Maison-Blanche sur le décret.

Faut-il payer la rançon pour éviter la divulgation des données sensibles de la police ?

Selon les experts en cybersécurité, les gouvernements et les entreprises devraient refuser catégoriquement de payer des rançons lorsque des données sont piratées, de peur que cela n'encourage d'autres pirates. Ni Atlanta ni Baltimore n'ont payé de rançon lorsqu'elles ont été frappées par des pirates en 2018 et 2019, bien que dans ces cas, les pirates aient simplement chiffré les données auxquelles ils ont eu accès.

Dans le cas de Washington D.C., cependant, les pirates ont pris la mesure supplémentaire de menacer de rendre publiques les données sensibles, qui comprendraient des noms d'informateurs, des dossiers disciplinaires d'officiers et des détails sur des membres présumés de gangs. Selon Allan Liska, expert en cybersécurité, cela pourrait modifier les considérations de la ville quant à l'opportunité de négocier et de payer.

« Quand vous parlez aux personnes chargées de la sécurité, c'est ce qu'on vous dira, n'est-ce pas ? Ne payez jamais la rançon. Tout ce que vous faites, c'est rendre les acteurs de la rançon plus efficaces dans ce qu'ils font. Tout l'argent est investi dans des fonds qui rendent la prochaine personne qui en est victime encore plus malheureuse », explique-t-il. « Mais ce n'est pas vraiment la seule considération. Il y a tout un tas d'informations très sensibles qui ont été volées. La police de Washington se trouve donc dans une situation difficile, car elle ne peut pas laisser ces informations volées s'échapper. Et ils n'ont pas le contrôle pour pouvoir récupérer ces données une fois qu'elles ont été volées ».

Dans les discussions présumées, les pirates et la ville discutent de l'équité de la somme demandée ; à un moment donné, le groupe affirme apparemment que le service de police peut se permettre cette somme, étant donné qu'il s'agit de la capitale du pays.

Dans un rapport publié au début de l'année, la société de sécurité informatique McAfee a déclaré que Babuk « a démarré cette activité très récemment, avec une expérience limitée du codage de ransomware ». Pourtant, le groupe a connu quelques succès au début, en ciblant principalement des entreprises privées. Le mois dernier, un district scolaire de la région de Portland a été fermé pendant deux jours à la suite d'un piratage dont Babuk a revendiqué la responsabilité.

Pourtant, depuis le vol des données de la police de Washington, les pirates informatiques de Babuk ont publiquement alterné entre fanfaronnades et retour en arrière. Selon NPR, ils ont annoncé leur demande de rançon un jour, pour ensuite retirer toute revendication du piratage le lendemain et promettre de fermer boutique. Dans une interview accordée à un site Web polonais consacré à la cybersécurité, les pirates ont même admis être préoccupés par les répercussions possibles du vol de données dans un service de police.

« Nous ne voulons pas être associés à la politique ou aux pirates informatiques de l'État russe », ont-ils déclaré. « Nous n'attaquerons plus les entités gouvernementales, car nous ne voulons pas provoquer un conflit entre la Fédération de Russie et les États-Unis ».

Mais cette semaine, les pirates sont revenus à la fanfaronnade, menaçant D.C. au sujet de la publication imminente des fichiers de la police. « Vous avez toujours la possibilité de l'arrêter », ont-ils écrit.

« Nous n'aurons jamais une sécurité parfaite. Les secrets peuvent toujours fuir. Presque tout le monde est à un piratage près susceptible de faire l'objet d'un chantage », a écrit un commentateur. « Nous pouvons minimiser les possibilités de chantage de deux manières : une meilleure sécurité et une société plus axée sur la liberté », a-t-il ajouté.

« Troisième manière : ne stockez que ce qui est absolument nécessaire, purgez quand vous n'en avez plus besoin. (Et si vous essayez de me vendre un service de webmail ou de galerie photo, pourquoi avez-vous besoin de ma taille de chaussures de toute façon ?) », a renchéri un autre commentateur. Et vous, qu’en pensez-vous ?

Source : NPR

Et vous ?

Que vous inspire ce sujet ?
Les autorités de la police doivent-elles payer les 4 millions de dollars pour éviter que les données sensibles soient sur la place publique ?
Selon vous, comment les données de tiers devraient être gérées efficacement par les autorités publiques ?

Voir aussi :

Des hackers ont attaqué les ordinateurs de la ville de Baltimore au ransomware, bloquant l'accès à certains services essentiels depuis deux semaines
Joe Biden publie un décret visant à renforcer les défenses américaines en matière de cybersécurité, après le piratage du Colonial Pipeline
Le Trésor américain victime de piratages informatiques soutenus par un gouvernement étranger, plusieurs autres agences gouvernementales et organisations privées seraient également touchées
Malgré le correctif de Microsoft dans son serveur de messagerie Exchange, le gouvernement US met en garde contre la "menace active qui continue de se développer", et appelle à l'action

Une erreur dans cette actualité ? Signalez-nous-la !