Des pirates se battent entre eux pour récupérer l'argent extorqué à leurs victimes
Il n'y a plus de respect entre hackers: désormais, ils tentent de se voler entre eux l'argent "durement" gagné en extorquant leurs victimes. D'après le spécialiste en sécurité informatique Brian Krebs, le contenu d'au moins 29.000 bases de données générées grâce à la plateforme MongoDB a été supprimé ou déplacé par des pirates ces derniers jours.
Payez ou perdez vos données
En lieu et place de leurs données, les propriétaires de ces bases n'ont trouvé qu'un petit fichier texte avec des informations de contact et l'adresse bitcoin (une monnaie numérique) vers laquelle ils doivent transférer de l'argent. Pour récupérer leurs données, il doivent payer, sans quoi elles seront supprimées, menacent les pirates. Leurs données sont comme prises en otage.
Jusque-là, rien de bien nouveau: ce type d'attaques informatiques, appelées ransomware ou rançongiciel, est de plus en plus courant. D'autant que l'attaque a exploité une vulnérabilité de Mongo DB connue depuis longtemps: les bases de données sont paramétrées par défaut pour être publiques. Grâce à un moteur de recherche spécialisé, il est facile de trouver ces bases ouvertes puis de s'y introduire.
D'autres pirates s'approprient la rançon
Mais cette fois-ci, plusieurs groupes de pirates semblent être en concurrence pour extorquer les victimes. Ainsi, les fichiers texte laissés dans les bases de données sont fréquemment modifiés par des pirates qui remplacent le document d'un de leur homologues par le leur, afin que l'argent leur parvienne. Résultat: les victimes ne savent même pas si la personne qui leur demande de payer un rançon est bien celle qui possède leur données.