Des cyber-extorqueurs réclament des rançons en bitcoins aux institutions financières

Des cyber-extorqueurs réclament des rançons en bitcoins aux institutions financières Source: Reuters

Un groupe de cybercriminels menace des institutions financières d’entamer une série d’attaques et leur demande de grosses rançons en bitcoins contre une garantie de protection d’attaques ultérieures sur leurs plateformes internet.

Le groupe, qui s’est baptisée «DD4BC», où «Attaques DDoS pour Bitcoin» est responsable d’un grand nombre de tentatives d’extorsion de bitcoins qui ont commencé en 2014. Il est responsable d’environ 150 attaques, dont 58% ont visé des société financières importantes, a fait savoir mercredi l’équipe de sécurité et de recherche de la compagnie informatique Akamai.

Le groupe a initialement visé les secteurs des médias, du divertissement, des jeux en ligne, du commerce et les sociétés d’exploration de bitcoins (bitcoin mining). Cependant, ces derniers mois, «DD4BC» a porté son attention sur les institutions financières, tels que des courtiers, des banques et des chambres de compensation automatiques en Europe, en Australie et aux Etats-Unis.

«DD4BC a utilisé des menaces d’attaques DDoS pour extorquer des sommes en bitcoins auprès de ses victimes en échange d’une protection contre de futures attaques», a déclaré Stuart Scholly, directeur adjoint de l’équipe de sécurité chez Akamai. «Les dernières attaques, qui portaient principalement sur l’industrie financière, impliquaient des nouvelles stratégies et tactiques qui visent à harceler, extorquer et finalement porter publiquement atteinte à la réputation des victimes», a-t-il poursuivi.

La méthode du groupe est assez facile : il fait savoir à sa victime par email qu’une attaque DDoS sera bientôt organisé contre son site web. Le groupe peut même commencer une attaque mineure «de démonstration» qui dure moins d’une heure, pour montrer ses capacités. Ensuite, il réclame une rançon en bitcoins pour protéger le site d’une attaque DDoS plus importante qui pourrait, par exemple, rendre le site inaccessible. Le montant de la rançon varie normalement de 25 bitcoins (environ 5 350 euros) à 100 bitcoins (21 350 euros).

La compétence technique du groupe est médiocre, ont expliqué des experts en sécurité à Bloomberg. DD4BC a pourtant déjà attiré l’attention des forces de sécurité et des agences de surveillance, qui préviennent qu’il est inutile de s’acquitter des sommes réclamées.

En savoir plus : «Le Bitcoin dérange», affirme la mère de Mark Karpelès, le fondateur de MtGox arrêté au Japon

Alors que d’importantes sociétés financières peuvent pallier aux attaques DDoS par des capacités supplémentaires de serveurs et des systèmes de défense, d’autres cyber-menaces tels que les chevaux de Troie peuvent leur faire beaucoup plus de tort.

Raconter l'actualité

Les opinions, assertions et points de vue exprimés dans les commentaires sont le fait de leur auteur et ne peuvent en aucun cas être imputés à RT.

En cliquant sur chaque option, vous pouvez contrôler l'activation ou la désactivation du dépôt des cookies et de la création des profils : le bandeau de couleur indique si le dépôt de cookies et la création de profils sont autorisés (vert) ou refusés (rouge). Les cookies techniques (cookies de session, d'authentification et de sécurité) sont indispensables au bon fonctionnement de nos services et ne peuvent être désactivés.
OK

Ce site utilise des cookies.

En poursuivant votre navigation, vous acceptez l'utilisation, de la part de RT France et de tiers, de cookies et autres traceurs à des fins de mesure d'audience, partage avec les réseaux sociaux, personnalisation des contenus, profilage et publicité ciblée. Pour paramétrer l’utilisation des cookies veuillez accéder dans la rubrique «Paramétrer vos choix» et pour plus d’informations, nous vous invitons à consulter la rubrique «Politique de Confidentialité»