« La chose la plus facile peut-être de simplement payer la rançon ». Cette déclaration inattendue est extraite d'une intervention de Joseph Bonavolonta, agent spécial du FBI.
Au FBI, le service d'enquête fédéral américain, les plaintes pour cyber-attaques se multiplient. En particulier les attaques de type ransomware, qui utilisent des outils de type cryptolocker ou CryptoWall pour bloquer les sites, et exiger le versement d'une rançon pour les débloquer.
Le système mafieux semble d'ailleurs bien rodé. CryptoWall aurait fait l'objet de 992 plaintes entre avril 2014 et juin 2015, avec une perte cumulée déclarée de 18 millions de dollars. Ce n'est évidemment que la partie émergée de l'iceberg.
Contactez le FBI, conseil de pirate !
Sûr d'eux, les pirates qui ont développé CryptoWall conseillent, dans un message envoyé à leurs victimes, de contacter le FBI ! Ce dernier ne peut que constater que l'utilisation par ses auteurs d'algorithmes de chiffrement ultra sécurisés verrouille totalement la transaction, ce qui ne permettrait ni de débloquer la situation, ni de les poursuivre ! Tout du moins est-ce ce qu'a affirmé Joseph Bonavolonta, agent spécial du FBI spécialiste de la cyber-sécurité, lors de son intervention au Cyber Security Summit qui s'est tenu le 21 octobre.
Puisque l'attaque est très sophistiquée, que les données chiffrées des messages ne peuvent être décodées, et que le montant de la rançon est jugée réduit, l'agent spécial conseille de payer la rançon ! En réalité, dans l'économie des cyber-pirates, plus une attaque est efficace, et plus elle peut rapporter, et plus son prix se réduit. Dans le cas de cryptolocker ou CryptoWall, les criminels n'exigeraient pas de rançon énorme. Ils se contentent d'industrialiser leurs attaques et de gagner gros sur le volume.
Et puisque le FBI conseille de payer, alors pourquoi se gêneraient-ils ?
Image d'entête iStock @ albiberon