•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Le concepteur du rançongiciel qui a paralysé Atlanta serait millionnaire

Un gros plan sur un écran sur lequel on peut voir des rangées de zéros et de uns verts avec, au centre, une tête de mort rouge.

Les attaques menées avec SamSam semblent être ciblées et bien préparées.

Photo : iStock / Hailshadow

Radio-Canada

Des chercheurs en sécurité informatique ont découvert que SamSam, le rançongiciel qui a paralysé Atlanta en mars dernier, pourrait avoir rapporté près de 6 millions de dollars américains à son concepteur. Celui-ci agirait seul.

Ce logiciel malveillant a fait les manchettes en mars 2018, alors que la mairesse d’Atlanta affirmait que sa ville était prise en otage. Environ 90 % des ordinateurs du département des travaux publics de la Ville étaient devenus inutilisables, la cour municipale avait dû annuler des audiences et des enregistrements appartenant à la police avaient été perdus.

SamSam exigeait le versement de 51 000 $ US en bitcoins pour rétablir les systèmes informatiques, ce qu’Atlanta a refusé de faire. Ce n’est que cinq jours plus tard que la situation est rentrée dans l’ordre, mais des répercussions ont continué à se faire sentir pendant plusieurs semaines.

Qu’est-ce qu’un rançongiciel?

Les rançongiciels sont des logiciels malveillants qui paralysent les ordinateurs sur lesquels ils sont installés. Une fois l’ordinateur pris en otage par le pirate, le logiciel affiche généralement un message demandant le versement d’une rançon en échange de laquelle l’appareil recommencera à fonctionner normalement.

Il est recommandé de ne jamais payer la rançon demandée et de plutôt faire affaire avec un expert en informatique afin de remettre l’ordinateur en état de marche.

233 victimes

Si Atlanta a refusé de payer, d’autres ont cependant cédé aux menaces du concepteur de SamSam. En effet, l’analyse des adresses du réseau Bitcoin utilisées par cette personne montre que les versements de cryptomonnaie sont réguliers et leur valeur ne cesse d’augmenter depuis deux ans.

Dans ses premiers mois d’existence, SamSam rapportait en moyenne 61 000 $ US à son concepteur. Cependant, en décembre 2016, quelques mois avant l’attaque d’Atlanta, il a reçu 365 000 $ US.

Depuis, ses revenus mensuels sont en moyenne de 263 000 $ US, avec un pic dépassant le demi-million en décembre 2017. En tout, ce sont au moins 5,9 M$ US que cet individu est parvenu à extorquer à ses 233 victimes, notent les chercheurs. La plupart d’entre elles sont des gouvernements et des organismes publics des secteurs de la santé et de l’éducation aux États-Unis, mais aussi au Canada, au Royaume-Uni et en Belgique. Des entreprises privées ont aussi été visées.

Un loup solitaire

Selon le rapport (Nouvelle fenêtre) de la firme Sophos, plusieurs détails portent à croire qu’une seule personne est responsable des attaques menées avec SamSam.

« La constance du style d’écriture dans les messages de rançon, les sites de paiement et les fichiers informatiques, combinés au fait que ses connaissances criminelles semblent s’être développées avec le temps, suggèrent que l’attaquant est un individu qui agit seul », écrivent les chercheurs.

Personne n’a toutefois été en mesure d’identifier cette personne jusqu’ici.

Avec les informations de Engadget, Gizmodo, et Wired

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybercriminalité

Techno