Piratage informatique et arnaque : une entreprise qui paie les rançons lors d’attaque de rançongiciel en prétendant déchiffrer les données cryptées par ses propres moyens a été démasquée.
En 2018, une enquête menée par des spécialistes de la Firme de cybersécurité Checkpoint, a permis de mettre à nu les activités frauduleuses d’une entreprise censée agir dans le domaine de la sécurité informatique.
Comment on le sait, les attaques visant les entreprises par des programmes malveillants de type rançongiciels permettre aux cybercriminels de crypter le contenu des données appartenant à l’entreprise pour ensuite leur exiger le paiement d’une rançon contre une clé de déchiffrement. Et vu qu’il est recommandé généralement de ne pas payer la rançon exigée par les pirates informatiques, de peur de les encourager dans leurs activités criminelles, les entreprises vont faire appel à des société spécialisée dans le décryptage des données. Cependant ces sociétés de décryptage de données ne sont pas toujours ce qu’elles affirment être. Et c’était le cas d’une société dénommée Dr Shifro.
Cet article va aussi vous intéresser : Bouygues constructions est une victime de plus d’une attaque informatique au rançongiciel
Dr Shifro et une société de sécurité informatique qui prétendait pouvoir procéder à un décryptage de données chiffrées sans même que la clé de déchiffrement. Cependant, selon l’avis des experts, si cela n’est pas impossible, il faut savoir qu’un tel exploit est véritablement difficile à réaliser. Qu’il faudra des années voire même plusieurs années pour être en mesure atteindre un tel objectif avec la technologie du moment. Les chercheurs de Checkpoint ont réussi à avoir un entretien avec la société de sécurité et certaine de sa clientèle qu’elle avait réussi à satisfaire en 2h seulement. La question que se posait les chercheurs de la firme de sécurité informatique Checkpoint, c’était de savoir, si dans une certaine éventualité, Dr Shifro ne collaborait pas d’une certaine manière avec les cybercriminels à l’origine les attaques de rançongiciels, pour être en mesure d’en tirer le maximum de profit : « Un temps de réponse aussi rapide ne peut signifier que Dr Shifro possède des clés privées RSA pour ce cas d’infection ou qu’il intéragit instantanément avec l’opérateur du logiciel de ransomware pour les recevoir ». Expliquaient-ils.
Dans ce contexte ils décident alors de tendre un piège à cette société de décryptage. Pour se faire, ils créèrent une situation similaire à une attaque informatique de type rançongiciel avec des fichiers cryptés via un algorithme de cryptage dharma. Ils créèrent même une fausse adresse électronique censée appartenir au pseudo pirates informatiques, à travers laquelle ces derniers auraient exigés le paiement d’une certaine rançon. Par la suite, ils demandèrent l’intervention de Dr Shifro comme victime d’une attaque de rançongiciel. Pendant 2 jours la société de décryptage ne répond pas à la demande de ces derniers. Cependant, les pseudos pirates informatiques recevront une demande de la part de Dr Shifro, pour déchiffrer le contenu de leurs fichiers en échange du paiement d’une somme en bitcoin.
Et c’est ainsi que fut découvert le modèle économique de Dr Shifro : « Je suis un intermédiaire. Nous échangeons régulièrement les clés pour des clients depuis 2015. Envoi de bitcoins, pas de questions idiotes. Les clients sont fréquemment transmis par recommandation ». Pour être sûr que qu’il s’agissait toujours de Dr Shifro, les chercheurs de Checkpoint ont à nouveau envoyé un message. Cette fois ci, ils reçurent ce message : « Nous avons réussi à déchiffrer vos fichiers. Le coût de l’outil de déchiffrement est de 150 000 roubles + la visite d’un spécialiste de 5 000 roubles (le coût est pour la région de Moscou) ». On se rend compte alors que la firme « avait ajouté environ 1 000 dollars au prix initial de la rançon demandée par notre faux opérateur de ransomware », a noté Check Point. En clair, Dr Shifro se permettait d’entrer en contact avec les pirates informatiques avec qui concluait un accord tendant aux décryptage des fichiers cryptés. Ensuite il exigeait de la victime une somme d’argent supérieure à celle qu’il a payé aux pirates informatiques.
Accédez maintenant à un nombre illimité de mot de passe :