« Tout se vend et tout s’achète » pour les hackers, selon Damien Bancal du site spécialisé Zataz.com. Leur « mission » principale est de « gagner de l’argent ».

Des hackers jouent au « menteur au poker », a déclaré dimanche 25 septembre sur franceinfo Damien Bancal, journaliste, spécialiste de la cyberdéfense et du cyber-renseignement et rédacteur en chef du site Zataz.com, tandis que le groupe de hackers russophones Lockbit 3.0 qui une cyberattaque par cryptage contre le Centre Hospitalier Francilien Sud de Corbeil-Essonnes (CHSF), le vendredi 23 septembre, a commencé à diffuser des données. Pour les pirates, « tout se vend et tout s’achète », souligne Damien Bancal. Leur « mission principale est d’obtenir de l’argent ».

franceinfo : Est-ce un bras de fer entre les hackers et la direction de l’hôpital de Corbeil-Essonnes ?

Damien Bancal : C’est vrai. On pourrait même dire bras de fer et poker de ligue. Les pirates savaient tout cela : toute entreprise qui ne paie pas pour sa méchanceté se retrouvera avec toutes les données qui ont pu être exfiltrées, publiées sous forme d’échantillon gratuit, montrant aux autres entreprises qui ont été infiltrées que si elles ne paient jamais, elles finiront exactement de même avec leurs données qui seront émises.

Mettre la main sur des données administratives et médicales, est-ce là le cœur du piratage ?

Nous avons affaire à des hackers qui ont inventé ce que j’appelle le « marketing malveillant ». Quand ils ont infiltré et bloqué l’entreprise – en l’occurrence le centre hospitalier – ils se disent, on bloque tout et on est payé pour le déblocage. Sauf qu’ils ont ajouté des lames malveillantes à leur couteau suisse. Si l’entreprise ne paie pas le déblocage, elle peut payer le fait que ces pirates ne diffusent pas l’information. Et si l’entreprise ne paie pas de toute façon cette deuxième rançon demandée, elle recevra de l’argent, soit en envoyant l’envoi gratuitement comme échantillon, ce qui effraie les autres entreprises. Soit directement, ils revendront, ils redistribueront à d’autres compagnons pirates et partenaires dont la mission principale est de gagner de l’argent.

Une radiographie médicale, un résultat d’examen, qu’est-ce que ça vaut pour les hackers ?

Pour les pirates informatiques, tout peut être vendu et tout peut être acheté. Nous avons affaire à une base de données dans laquelle nous pouvons trouver, par exemple, une adresse e-mail. Celui-ci sera revendu à des hackers qui orchestrent des attaques de phishing, se faisant passer pour une assurance maladie, par exemple. Avec les numéros de téléphone, ils peuvent recevoir et envoyer des SMS de l’assurance maladie ou d’autres fausses entités. Cela permet à ces pirates et à leurs collègues de monétiser les bases de données qu’ils souhaitent.

À Lire  Voiture : pourquoi l'assurance kilométrage peut être bénéfique

Si ces données sont entre les mains de pirates, ne pouvez-vous rien faire de plus ?

C’est là que réside le gros problème. On sait qu’on a des gens très compétents, par exemple au C3N (Centre de lutte contre la délinquance numérique), la gendarmerie, qui travaillent sur cette problématique. Mais à partir du moment où les données sont divulguées, ces données sont définitivement perdues. Ils sont entre les mains de ces premiers hackers, premiers acheteurs. Sauf que lorsqu’ils diffusent, on a plein de petites sangsues qui s’accrochent aux données qu’ils diffusent gratuitement, des pirates qui extraient les informations qui les intéressent. Et ils les utiliseront dans trois semaines, six mois, un an. Ces données resteront entre les mains des hackers même après ma mort.

Ces hackers russophones, ce groupe Lockbit 3.0, sont connus, sont-ils vus ?

Ils ne sont que trop alors ils agissent. Un exemple très concret. Depuis l’affaire de Corbeil-Essonnes ils ont plus de 150 autres victimes dans leur sac de méchanceté. On les connaît parce qu’ils communiquent beaucoup, parce qu’ils sont faciles à joindre. Nous pouvons leur parler. C’est ça qui est complètement fou. Ils ont mis en place des services après-vente. Maintenant, savoir où ils sont… S’ils sont au fin fond de la Russie, ce sera très compliqué. Aujourd’hui, nous avons clairement affaire à un piratage, qui est bien établi car ils ont inventé le marketing malveillant. Ils communiquent. Nous avons des pirates qui n’ont même pas peur de téléphoner à leurs victimes ou même de téléphoner aux partenaires commerciaux des victimes qu’ils ont infiltrés. Ils sont capables de tout parce qu’ils savent qu’il y a de l’argent. Un petit chiffre que j’ai tiré de nos propres recherches : sur 170 entreprises piratées et divulguées dans le monde ces derniers jours, 42 ont déjà payé.

Le nombre de hacks contre rançon en France a-t-il sensiblement augmenté ces derniers temps ?

Il a explosé. Rien que l’exemple de Lockbit, ce fameux groupe au centre hospitalier, a montré en une semaine déjà quinze autres nouvelles sociétés françaises qu’ils avaient infiltrées, et donc exfiltré des informations qu’ils avaient volées.