Tech&Co
Cybersécurité

Des pirates se battent entre eux pour récupérer l'argent extorqué à leurs victimes

Photo d'illustration

Photo d'illustration - DAMIEN MEYER / AFP

Des milliers de bases de données ont été vidées de leur contenu, et remplacées par une demande de rançon des pirates. Sauf que plusieurs groupes de hackers concurrents sont sur le coup et remplacent les demandes de rançons de leurs pairs par les leurs.

Il n'y a plus de respect entre hackers: désormais, ils tentent de se voler entre eux l'argent "durement" gagné en extorquant leurs victimes. D'après le spécialiste en sécurité informatique Brian Krebs, le contenu d'au moins 29.000 bases de données générées grâce à la plateforme MongoDB a été supprimé ou déplacé par des pirates ces derniers jours.

Payez ou perdez vos données

En lieu et place de leurs données, les propriétaires de ces bases n'ont trouvé qu'un petit fichier texte avec des informations de contact et l'adresse bitcoin (une monnaie numérique) vers laquelle ils doivent transférer de l'argent. Pour récupérer leurs données, il doivent payer, sans quoi elles seront supprimées, menacent les pirates. Leurs données sont comme prises en otage.

Jusque-là, rien de bien nouveau: ce type d'attaques informatiques, appelées ransomware ou rançongiciel, est de plus en plus courant. D'autant que l'attaque a exploité une vulnérabilité de Mongo DB connue depuis longtemps: les bases de données sont paramétrées par défaut pour être publiques. Grâce à un moteur de recherche spécialisé, il est facile de trouver ces bases ouvertes puis de s'y introduire. 

D'autres pirates s'approprient la rançon

Mais cette fois-ci, plusieurs groupes de pirates semblent être en concurrence pour extorquer les victimes. Ainsi, les fichiers texte laissés dans les bases de données sont fréquemment modifiés par des pirates qui remplacent le document d'un de leur homologues par le leur, afin que l'argent leur parvienne. Résultat: les victimes ne savent même pas si la personne qui leur demande de payer un rançon est bien celle qui possède leur données.

Deux chercheurs en sécurité, Niall Merrigan et Victor Gevers, suivent les multiples changements des demandes de rançon dans les bases de données concernées, afin d'aider les victimes à trouver le véritable destinataire de la rançon si elles souhaitent la payer. Ils tiennent également un document Google répertoriant les différentes victimes. On y apprend que sept organisations sont concernées en France. Elles ne sont pas nommées directement, seul leur secteur d'activité est précisé: médias, web design, marketing en ligne, télécoms, recherche sur le cancer et jeux mobiles.

Jamal El Hassani