Cryptolocker: Quand les pirates informatiques prennent en otage vos données personnelles

SECURITE La France a été l'un des pays européens les plus visés par des cyberattaques dites «avancées» en 2013, selon un rapport du groupe américain de sécurité informatique FireEye...

Romain Lescurieux

— 

SIPA PRESS

Alerte! Alors que 29 perquisitions - visant de présumés possesseurs d’un logiciel malveillant surnommé "Blackshades" - ont été menées le 13 mai en France par des services spécialisés de la police judiciaire, un autre programme pirate redoutable tisse sa toile: «Cryptolocker».

Il exfiltre les informations et rançonne

«Cryptolocker est un des "rançongiciels" les plus évolués et les plus agressifs», affirme Valérie Maldonado, chef de l’office de la cybercriminalité à la direction centrale de la police judiciaire. Ce virus informatique qui exfiltre les informations personnelles pour ensuite rançonner les internautes, a débarqué dans l’hexagone en septembre 2013, et commence à prendre de l’ampleur.

«Il est encore impossible de chiffrer le nombre d’attaques mais les premières plaintes de particuliers et d’entreprises victimes de Cryptolocker en France ont été déposées en début d’année», poursuit-elle. Néanmoins, selon un rapport de recherche du groupe américain de sécurité informatique FireEye, publié le 30 avril 2014, la France fait partie des pays européens, les plus visés en 2013 par ce type de cyberattaques dites «avancées».

«En moyenne, les cybercriminels demandent 250 euros dans un délai de 72h»

Le processus est toujours le même: les cybercriminels visent les systèmes d’exploitation Windows via des courriels infectés, des spams ou des pièces jointes piégés. Si l’internaute clique, c’est le guet-apens. Dès lors, les pirates récupèrent textes, tableurs, images et autres renseignements personnels dont les coordonnées bancaires. Le casse virtuel terminé, un message - accompagné d’une somme et d’un compte à rebours - s’affiche sur l’écran. L’ordinateur est alors quasi inutilisable, jusqu’à ce que le paiement soit effectué.

«En moyenne, les cybercriminels demandent 250 euros dans un délai de 72 ou 96 heures», avance Valérie Maldonado. En cas de non-paiement, les données sont utilisées à des fins frauduleuses. En revanche, si l’argent est versé - via des plateformes de paiements spécifiques ou avec la monnaie virtuelle, bitcoins - dans les temps impartis, les pirates envoient une clef de déchiffrement. Mais Valérie Maldonado prévient: «Ce n’est pas parce qu’on a la clef, que l’on est désinfecté».

«Ne pas payer ces rançons»

En novembre 2013, Microsoft estimait qu’environ 34.000 ordinateurs avaient été infectés dans le monde. 250.000, un mois plus tard, selon le Threath Post. Dans ce contexte, l’Office de lutte contre la cybercriminalité appelle à ne «pas payer ces rançons» pour ne pas alimenter le système. «A partir du moment où l’ordinateur est touché, les données sont de toute façon perdues», assure Valérie Maldonado. En revanche, l’ordinateur n’étant pas totalement bloqué, il est encore possible de le désinfecter «pour qu’une telle situation ne se reproduise pas», ajoute-t-elle.

Mais à l’heure actuelle, «40 % des personnes victimes du virus payent la rançon», expose Yogi Chandiramani, responsable technique Europe chez FirEye, mentionnant une étude de l’université de Kent. Pour contrer ces attaques, cet expert conseille de «mettre à jour» régulièrement ses systèmes d’exploitation, les anti-virus mais surtout d’«être vigilant aux messages reçus».

Des cyberattaques en provenance «d’Europe de l’Est et des Etats-Unis»

Si le phénomène s’accentue en France, «la menace est avant tout internationale», tient à préciser la chef de l’Office, Valérie Maldonado. Selon les premiers éléments d’analyse, ces cyberattaques «proviennent d’Europe de l’Est et des Etats-Unis» et peuvent toucher tous les pays grâce à des méthodes bien huilées.

«Avec des anonymisations ou encore des changements réguliers d’adresse IP, ce réseau est très difficile à démanteler», reconnaît l’Office. Néanmoins, le cybergang est actuellement «suivi de près par Europol qui lutte contre la criminalité au sein de l’Union européenne», confirme Valérie Maldonado. Car le butin continue, lui, de s’alourdir.

«D’octobre à décembre 2013, les pirates auraient amassé 27 millions de dollars (près de 20 millions d’euros)», commente Yogi Chandiramani. Et le phénomène ne risque pas de s’arrêter là. Selon lui, «une attaque du même type a été signalée pour la première fois sur un Smartphone, il y a quelques jours». Son nom: Reveton.

Hacker n’est pas voler!

«Il ne faut pas confondre hacker et voleur», avertit Nicolas Sadirac, directeur de l’école d’informatique 42. Au cours des années 1990, ce dernier a été l’un des hackers les plus emblématiques en France. Il a notamment accédé aux plans de l’avion Rafale, à la localisation de bases militaires, ou encore piraté, en 2000, le site du premier ministre, Lionel Jospin, au cours d’une émission de télévision, afin de montrer sa vulnérabilité. Pour lui, le terme hacker est une «utilisation astucieuse de l’informatique». Rien à voir donc avec ces cybercriminels «qui ont toujours existé» et «s’adaptent aux évolutions technologiques à des fins financières et malveillantes», détaille-t-il.