Une victoire rare dans le jeu du chat et de la souris de Ransomware

Au cours d’une année pleine d’attaques de ransomware, alors que les cybercriminels ont détenu les données des services de police, des chaînes d’épiceries et de pharmacies, des hôpitaux, des pipelines et usines de traitement de l’eau otage avec du code informatique, ce fut une victoire, rare à l’échelle de son succès.

Pendant des mois, une équipe d’experts en sécurité s’est précipitée pour aider les victimes d’un groupe de ransomware de premier plan à récupérer discrètement leurs données sans payer un centime à leurs agresseurs numériques.

Cela a commencé à la fin de l’été, après que les cybercriminels à l’origine du Attaque de ransomware Colonial Pipeline, connu sous le nom de DarkSide, a émergé sous un nouveau nom, BlackMatter. Peu de temps après, les cybercriminels ont commis une erreur flagrante qui leur a probablement coûté des dizaines, voire des centaines de millions de dollars.

Les criminels ransomware cryptent les données d’une victime et exigent un paiement de rançon, parfois des millions de dollars, pour rendre l’accès. Mais lorsque BlackMatter a commis une erreur critique dans une mise à jour de son code, les chercheurs d’Emsisoft, une entreprise de cybersécurité en Nouvelle-Zélande, ont réalisé qu’ils pouvaient exploiter l’erreur, déchiffrer les fichiers et rendre l’accès aux propriétaires légitimes des données.

Emsisoft s’est empressé de retrouver des dizaines de victimes aux États-Unis, en Grande-Bretagne et en Europe afin de les aider à déverrouiller secrètement leurs données. Dans le processus, l’entreprise a gardé des millions de dollars en crypto-monnaie dans les coffres des cybercriminels.

Ce fut une victoire de courte durée dans le jeu du chat et de la souris de ransomware, ce qui est attendu coûter aux organisations 20 milliards de dollars de pertes cette année, selon un rapport du cabinet d’études Cybersecurity Ventures. C’était si inhabituel que même les victimes dont les données ont été sauvegardées par l’effort ne pouvaient pas le croire. Beaucoup pensaient qu’Emsisoft menait une arnaque.

Les responsables d’Emsisoft ont décrit leur opération, qui n’a jamais été signalée auparavant, dans une série d’entretiens avec le New York Times.

« Au début, il y a eu beaucoup de choc et d’incrédulité », a déclaré la semaine dernière Fabian Wosar, directeur de la technologie chez Emsisoft. « Imaginez que vous ayez un problème. Vous pensez que c’est irréparable. Tout le monde vous dit que c’est irréparable. Votre paranoïa est en surmultipliée. Et quelqu’un se présente à votre porte d’entrée et dit : « Hé, au fait, je peux vous aider. »

Image

Crédit…Jenn Ackerman pour le New York Times

Pour apaiser les inquiétudes des victimes, les chercheurs d’Emsisoft ont demandé à leurs contacts dans les entreprises de cybersécurité et les agences gouvernementales du monde entier de se porter garants d’elles.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *