Des cyber-extorqueurs réclament des rançons en bitcoins aux institutions financières

Des cyber-extorqueurs réclament des rançons en bitcoins aux institutions financières Source: Reuters
Suivez RT en français surTelegram

Un groupe de cybercriminels menace des institutions financières d’entamer une série d’attaques et leur demande de grosses rançons en bitcoins contre une garantie de protection d’attaques ultérieures sur leurs plateformes internet.

Le groupe, qui s’est baptisée «DD4BC», où «Attaques DDoS pour Bitcoin» est responsable d’un grand nombre de tentatives d’extorsion de bitcoins qui ont commencé en 2014. Il est responsable d’environ 150 attaques, dont 58% ont visé des société financières importantes, a fait savoir mercredi l’équipe de sécurité et de recherche de la compagnie informatique Akamai.

Le groupe a initialement visé les secteurs des médias, du divertissement, des jeux en ligne, du commerce et les sociétés d’exploration de bitcoins (bitcoin mining). Cependant, ces derniers mois, «DD4BC» a porté son attention sur les institutions financières, tels que des courtiers, des banques et des chambres de compensation automatiques en Europe, en Australie et aux Etats-Unis.

«DD4BC a utilisé des menaces d’attaques DDoS pour extorquer des sommes en bitcoins auprès de ses victimes en échange d’une protection contre de futures attaques», a déclaré Stuart Scholly, directeur adjoint de l’équipe de sécurité chez Akamai. «Les dernières attaques, qui portaient principalement sur l’industrie financière, impliquaient des nouvelles stratégies et tactiques qui visent à harceler, extorquer et finalement porter publiquement atteinte à la réputation des victimes», a-t-il poursuivi.

La méthode du groupe est assez facile : il fait savoir à sa victime par email qu’une attaque DDoS sera bientôt organisé contre son site web. Le groupe peut même commencer une attaque mineure «de démonstration» qui dure moins d’une heure, pour montrer ses capacités. Ensuite, il réclame une rançon en bitcoins pour protéger le site d’une attaque DDoS plus importante qui pourrait, par exemple, rendre le site inaccessible. Le montant de la rançon varie normalement de 25 bitcoins (environ 5 350 euros) à 100 bitcoins (21 350 euros).

La compétence technique du groupe est médiocre, ont expliqué des experts en sécurité à Bloomberg. DD4BC a pourtant déjà attiré l’attention des forces de sécurité et des agences de surveillance, qui préviennent qu’il est inutile de s’acquitter des sommes réclamées.

En savoir plus : «Le Bitcoin dérange», affirme la mère de Mark Karpelès, le fondateur de MtGox arrêté au Japon

Alors que d’importantes sociétés financières peuvent pallier aux attaques DDoS par des capacités supplémentaires de serveurs et des systèmes de défense, d’autres cyber-menaces tels que les chevaux de Troie peuvent leur faire beaucoup plus de tort.

Raconter l'actualité

Suivez RT en français surTelegram

En cliquant sur "Tout Accepter" vous consentez au traitement par ANO « TV-Novosti » de certaines données personnelles stockées sur votre terminal (telles que les adresses IP, les données de navigation, les données d'utilisation ou de géolocalisation ou bien encore les interactions avec les réseaux sociaux ainsi que les données nécessaires pour pouvoir utiliser les espaces commentaires de notre service). En cliquant sur "Tout Refuser", seuls les cookies/traceurs techniques (strictement limités au fonctionnement du site ou à la mesure d’audiences) seront déposés et lus sur votre terminal. "Tout Refuser" ne vous permet pas d’activer l’option commentaires de nos services. Pour activer l’option vous permettant de laisser des commentaires sur notre service, veuillez accepter le dépôt des cookies/traceurs « réseaux sociaux », soit en cliquant sur « Tout accepter », soit via la rubrique «Paramétrer vos choix». Le bandeau de couleur indique si le dépôt de cookies et la création de profils sont autorisés (vert) ou refusés (rouge). Vous pouvez modifier vos choix via la rubrique «Paramétrer vos choix». Réseaux sociaux Désactiver cette option empêchera les réseaux sociaux de suivre votre navigation sur notre site et ne permettra pas de laisser des commentaires.

OK

RT en français utilise des cookies pour exploiter et améliorer ses services.

Vous pouvez exprimer vos choix en cliquant sur «Tout accepter», «Tout refuser» , et/ou les modifier à tout moment via la rubrique «Paramétrer vos choix».

Pour en savoir plus sur vos droits et nos pratiques en matière de cookies, consultez notre «Politique de Confidentialité»

Tout AccepterTout refuserParamétrer vos choix