Les hackers ont-ils parfois du cœur ?
Pirater les données personnelles, voler des cryptomonnaies ou vider des comptes bancaires : le hack est indissociable d’internet et représente un vrai fléau. Les ransomwares, ou rançongiciels, sont des logiciels malveillants qui piratent les données informatiques : une rançon est demandée alors pour débloquer les systèmes. Très rarement les hackers éprouvent un peu de compassion pour leurs victimes. C’est arrivé à l’hôpital canadien pour enfants SickKids en 2022 qui a pu récupérer ses données gratuitement. C’est très rare. On a seulement un autre exemple connu de cette « compassion » : en pleine pandémie de Covid, une infirmière se disant ruinée par le hack de Value DeFi en 2020 a su émouvoir les hackers et récupérer une partie de ses fonds. Quelqu’un prétendant être un étudiant de 19 ans également.
Attaque de l’hôpital canadien pour enfants SickKids
En décembre, une cyberattaque a affecté les services d’un hôpital canadien pour enfants. Le logiciel malveillant utilisé, Lockbit, est extrêmement virulent. Ce ransomware est loué par différents groupes de hackers, un peu comme le ferait des « sous-traitants ». Cette fois, le groupe principal de développeurs a formellement dénoncé l’attaque de l’hôpital et a transmis les clés de déchiffrement gratuitement en s’excusant. Les experts en cybersécurité affirment que c’est extrêmement rare : récemment plusieurs hôpitaux français ont subi des cyberattaques, de même que des hôpitaux aux États-Unis. Les services de santé regorgent de données personnelles récentes et fiables, ce qui intéressent particulièrement les hackers qui peuvent ainsi les revendre à bon prix.
Des hackers qui se soucient de leur image ?
Lockbit est loué à des criminels en échange d’une partie de la rançon. C’est un véritable business avec tous les ingrédients d’un business normal : marketing, partenariats, image de marque. Il y a donc des partenaires « affiliés ». Les développeurs de Lockbit affirment que les hackers de l’hôpital pour enfants ne font plus partie de ces membres « affiliés ». La raison ? D’après certains experts en cybersécurité, certains hackers partenaires pourraient considérer que la cyberattaque d’un hôpital n’est pas « éthique » et se tourner vers d’autres offres. Les excuses de Lockbit seraient donc formulées afin de ne pas perdre des clients potentiels. Malgré tout, plus de 400 organismes de soins au Canada et aux États-Unis ont subi une attaque par ransomware entre 2020 et 2022. On ne peut donc pas vraiment expliquer les raisons de ces excuses.
LockBit : un ransomware puissant
Le ransomware LockBit est un logiciel malveillant conçu pour bloquer l’accès des utilisateurs aux systèmes informatiques. Le virus analyse automatiquement le système ciblé, propage l’infection et chiffre l’ensemble des données. C’est un des plus puissants au monde à ce jour : une de ses caractéristiques est sa capacité à se propager automatiquement. Il se démarque ainsi des autres attaques par ransomware reposant sur une intrusion manuelle dans le réseau. Lockbit dissimule le fichier de chiffrement exécutable dans un fichier image .PNG ordinaire.
En pleine pandémie COVID, une infirmière et un étudiant récupèrent leurs fonds volés
C’est une histoire suffisamment rare pour être mentionnée, il est fort probable qu’elle ne se renouvellera pas. Une cyberattaque complexe a mené au vol d’environ 5,5 millions de dollars. Une infirmière a envoyé un message au hacker lui indiquant qu’elle avait perdu toutes ses économies dans cette attaque, soit 100 000 dollars. Le pirate a répondu et rendu 50 000 dollars en stablecoins DAI. Un étudiant de 19 ans a également pu récupérer 45 000 dollars sur les 200 000 volés. Les développeurs DeFi ont proposé au hacker une récompense d’un million pour récupérer les fonds, sans succès.
Bien entendu, personne ne sait si les personnes volées sont réellement celles qu’elles indiquent être (infirmière et étudiant), ni même s’ils ont été personnellement impactées par le hack. Cela a donné lieu à de nombreux tweets de suspicion et même à un NFT intitulé « I am a Nurse ».
Les hacks sont de plus en plus nombreux et touchent absolument tous les domaines, mais lorsqu’un hôpital est touché cela peut mettre la vie des patients en danger. La cybersécurité est un enjeu mondial, et l’instauration de l’identité numérique par les gouvernements est loin de nous rassurer. En effet, même si on a pris toutes les mesures nécessaires pour protéger nos propres données, ceux qui les détiennent également (gouvernements, sites de e-commerce, banques etc.) ne sont pas à l’abri des pirates. Ils sont même une cible de choix. Il vous faut redoubler de vigilance pour sécuriser vos données et vos cryptomonnaies, car les hackers ont très rarement de la compassion pour leurs victimes.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Subprimes, crises financières, inflation galopante, paradis fiscaux... Le bitcoin a été conçu pour plus de transparence et peut-être enfin changer la donne. J'essaie de comprendre ce nouvel environnement et tente de l'expliquer à mon tour. La route est sans doute longue, mais elle en vaut la peine.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.