Débrancher frénétiquement tous les ordinateurs n'aura pas suffi. Lundi 1er juin, l'Université de Californie à San Francisco (UCSF) a fait l'objet d'une cyberattaque organisée par le groupe de hackers Netwalker. L'établissement de recherche médicale, travaillant actuellement sur un remède pour le Covid-19, a dû payer la modique somme de 1.140.000 dollars [1.013.950 euros] pour récupérer ses données, relate la BBC qui a pu assister aux négociations en ligne.
Le cybergang a infiltré le réseau informatique de l'université en déployant un ransomware, un logiciel malveillant qui prend en otage les données informatiques. Le personnel a débranché les ordinateurs dans une course contre la montre pour arrêter la propagation des logiciels malveillants. En vain.
L'UCSF s'est finalement résignée à négocier avec les hackers sur le site de Netwalker, sur le dark web. À première vue, la page d'accueil du site ressemble à un site de service clientèle standard, avec un onglet de foire aux questions (FAQ), une offre d'un échantillon gratuit de son logiciel et une option de chat en direct... Mais il y a aussi un compte à rebours qui indique le moment où les pirates doublent le montant de leur rançon ou effacent les données qu'ils ont brouillées avec des logiciels malveillants.
Des cyberattaques, partout, tout le temps
Selon les expert·es en cybersécurité, ce type de négociations se déroule actuellement dans le monde entier –parfois pour des sommes encore plus importantes– contre l'avis des services répressifs, notamment le FBI, Europol et le Centre national de cybersécurité du Royaume-Uni.
Jan Op Gen Oorth, d'Europol, qui dirige un projet appelé No More Ransom, soutient que «les victimes ne devraient pas payer la rançon, car cela finance les criminels et les encourage à poursuivre leurs activités illégales. Elles devraient plutôt le signaler à la police afin que les forces de l'ordre puissent perturber l'entreprise criminelle.»
Une situation qui n'est pas aussi simple, selon la direction de l'université qui explique que «les données qui ont été cryptées sont importantes pour certains des travaux universitaires que nous menons en tant qu'université au service du bien public». L'importance de ces données justifiait donc le paiement de la rançon.
Les hackers surfent sur le Covid-19
Le schéma des cyberattaques est souvent identique. Elles débutent par un mail piégé qui infiltre le système informatique. Les recherches en cybercriminalité suggèrent que les groupes de hackers utilisent de plus en plus des outils qui peuvent accéder aux systèmes par un simple téléchargement.
Les analystes de Proofpoint, une entreprise spécialisée dans la cybersécurité, ont déclaré avoir eu connaissance que plus d'un million d'e-mails contenant des leurres, y compris de faux résultats de tests Covid-19, avaient été envoyés en une semaine à des organisations aux États-Unis, en France, en Allemagne, en Grèce et en Italie.
Faute de protection efficace, ces organisations sont encouragées à sauvegarder régulièrement leurs données hors ligne.
