L’année 2014 pourrait bien entrer dans les livres d’histoire comme l’année où les attaques d’extorsion se sont généralisées. Alimenté en grande partie par l’émergence de la monnaie en ligne anonyme Bitcoinces remaniements brouillent les frontières entre la fraude en ligne et hors ligne et offrent aux utilisateurs novices d’ordinateurs un cours intensif sur la cybercriminalité moderne.
Une lettre d’extorsion envoyée à 900 Degrees Napolitan Pizzeria dans le New Hampshire.
Au moins quatre entreprises ont récemment déclaré avoir reçu « Avis d’extorsion” lettres dans le courrier américain. Les lettres indiquent que le destinataire a été ciblé pour extorsion et menacent une gamme de publicité négative, de vandalisme et de harcèlement à moins que la cible n’accepte de payer un « prix hommage » d’un bitcoin (actuellement ~ 561 USD) à une date spécifiée. Selon la lettre, ce prix d’hommage passe à 3 bitcoins (~ 1 683 $) si la demande n’est pas payée à temps.
Les lettres de rançon, qui semblent être écrites sur mesure pour les restaurateurs, menacent les entreprises d’avis négatifs en ligne, de plaintes auprès de la Bureau d’éthique commercialedes appels téléphoniques harcelants, des attaques par déni de service téléphonique, des alertes à la bombe, des bons de livraison frauduleux, du vandalisme et même des rapports de contamination au mercure.
La missive encourage les destinataires à s’inscrire auprès de Coinbase – un échange de bitcoins populaire – et d’envoyer les fonds vers un portefeuille bitcoin unique spécifié dans la lettre et intégré dans le code QR qui est également imprimé sur la lettre.
De façon intéressante, tous Trois des lettres J’ai pu trouver qui ont été mis en ligne jusqu’à présent ciblant les pizzerias. Au moins deux d’entre eux ont été postés d’Orlando, en Floride.
Les lettres indiquent toutes que les montants sont dus soit le 1er août, soit le 15 août. Peut-être que l’une des raisons pour lesquelles les délais sont si éloignés est que les attaquants comprennent que tout le monde n’a pas de bitcoins, ou même ne connaît pas la monnaie virtuelle.
« Qu’est-ce que c’est qu’un BitCoin ? » ont écrit les propriétaires du New Hampshire Pizzeria napolitaine à 900 degrésqui a publié une copie de la lettre (ci-dessus) sur leur page Facebook.
Sandra Alhilodirecteur général de Pirates des pizzas à Pomona, en Californie, a reçu la demande d’extorsion le 16 juin.
« Au début, je riais parce que je pensais que ça devait être une blague », a déclaré Alhilo lors d’un entretien téléphonique. « C’était drôle jusqu’à ce que j’aille le publier sur notre page Facebook, puis les gens l’ont mis sur Reddit et Internet m’a rendu paranoïaque. »
Nicolas Tisserandchercheur au Institut international d’informatique (ICSI) et à la Université de CalifornieBerkeley, a déclaré que ces tentatives d’extorsion ne coûtaient pratiquement rien et promettaient une belle récompense pour les auteurs.
« Du point de vue du fraudeur, le coût de ces attaques est un timbre et une enveloppe », a déclaré Weaver. « Ce type d’attaque pourrait être assez efficace. Certaines entreprises, en particulier les établissements de restauration, sont très préoccupées par la publicité et les critiques négatives. Mauvaises critiques de Yelp, dénonciations à l’inspecteur de la santé… ce genre de choses fonctionne et n’est pas difficile à faire.
Alors que certains restaurants peuvent être une cible facile pour ce type de crime, Weaver a déclaré que les extorqueurs dans cette affaire se heurtaient à un adversaire coriace – The Service postal américain – qui prend les crimes d’extorsion perpétrés par le courrier américain très sérieusement.
« Il y a beaucoup de sécurité opérationnelle à laquelle ces gars auraient pu échouer, car c’est le commerce interétatique, la fraude postale et le territoire des inspecteurs postaux, où les gants se détachent », a déclaré Weaver. « Je suis prêt à parier qu’il existe plusieurs outils disponibles pour les forces de l’ordre ici que ces extorqueurs n’ont pas pris en compte. »
Il n’est pas tout à fait clair si ou pourquoi les extorqueurs semblent s’en prendre aux pizzerias, mais il convient probablement de noter que le grand-père de toutes les pizzerias – Domino’s Pizza en France – s’est récemment retrouvé la cible d’une attaque d’extorsion coûteuse au début du mois après que des pirates menacé divulguer les détails volés sur plus de 650 000 clients si l’entreprise ne payait pas une rançon d’environ 40 000 $).
Pendant ce temps, Alhilo de Pizza Pirates dit que la société a travaillé avec le bureau local de l’inspecteur postal américain, qui était très intéressé par la lettre. Alhilo a déclaré que son établissement ne paierait pas les extorqueurs.
« Nous n’avons pas l’intention de le payer », a-t-elle déclaré. « Honnêtement, si la journée de lundi n’avait pas été lente, j’aurais peut-être simplement jeté la lettre parce qu’elle ressemblait à du courrier indésirable. C’est ennuyeux que quelqu’un essaie de faire quelques dollars comme ça sur le dos des petites entreprises.
UN GRAND CRIME POUR LES CRIMINELS
Alimentées en grande partie par l’anonymat relatif des crypto-monnaies comme Bitcoin, les attaques d’extorsion sont de plus en plus intégrées dans toutes sortes de cyberattaques aujourd’hui. Les voleurs d’aujourd’hui ne se contentent plus de détourner votre ordinateur et votre bande passante et de voler toutes vos données personnelles et financières ; de plus en plus, ces escrocs sont susceptibles de détenir également tous vos documents importants contre rançon.
« Au début, ils volaient les données de votre carte de crédit et menaçaient de ne les divulguer qu’après les avoir déjà vendues dans le métro », a déclaré Alan Paller, directeur de recherche au SANS Institute, à Bethesda, dans le Maryland. société de formation à la sécurité basée. « Mais aujourd’hui, l’extorsion est le moyen le plus rapide pour les méchants de gagner de l’argent, car c’est le chemin le plus court entre la cybercriminalité et l’argent. C’est vraiment un grand crime pour les criminels.”
Le mois dernier, le gouvernement américain s’est joint à des sociétés de sécurité privées et à des partenaires internationaux chargés de l’application de la loi pour démanteler une infrastructure criminelle responsable de la propagation de Cryptlocker, un fléau de ransomware que le FBI estime. a volé plus de 27 millions de dollars à des victimes compromises par le logiciel malveillant de cryptage de fichiers.
Alors même que l’encre séchait encore sur le communiqué de presseÀ propos du retrait de Cryptolocker, une nouvelle variante de Cryptolocker – Cryptowall – prenait racine. Ces attaques cryptent le disque dur du PC de la victime à moins que et jusqu’à ce que la victime paie un montant arbitraire spécifié par les auteurs – généralement quelques centaines de dollars de bitcoins. De nombreuses victimes sans sauvegardes adéquates en place (ou celles dont les sauvegardes étaient également cryptées) paient. D’autres, comme le service de police du hameau de Durham dans le New Hampshire, sont debout leur terrain.
L’inconvénient de tenir bon est que, à moins que vous n’ayez des sauvegardes de vos données, les informations cryptées ont disparu pour toujours. Lorsque ces attaques frappent les entreprises, les résultats peuvent être dévastateurs. Fournisseur de services d’hébergement de code et de gestion de projet CodeSpaces.com a été contraint de fermer ce mois-ci après qu’un pirate informatique a eu accès à son compte Amazon EC2 et supprimé la plupart des données, y compris les sauvegardes. Selon Monde de l’ordinateurla faille de sécurité dévastatrice s’est produite sur une période de 12 heures et a commencé par une attaque par déni de service distribuée suivie d’une tentative d’extorquer de l’argent à l’entreprise.
UN CRIME CACHÉ
Les attaques d’extorsion contre les entreprises opérant dans la technologie et l’espace en ligne ne sont bien sûr pas nouvelles. Pas plus tard que la semaine dernière, la nouvelle a révélé que le géant de la téléphonie mobile Nokia en 2007 payé des millions à des extorqueurs qui a menacé de révéler une clé de cryptage à Nokia Symbien code source du téléphone portable.
Le problème est que la nature même de ces escroqueries rend difficile l’évaluation de leur fréquence ou de leur succès.
« Le problème avec l’extorsion est que l’argent est payé afin de garder l’attaque secrète, et donc si l’attaque réussit, on ne sait même pas que l’attaque a eu lieu », a déclaré Paller de SANS.
Traditionnellement, la partie la plus difficile de l’extorsion a été d’être payé et de s’en tirer avec le butin. Dans le cas des escrocs qui ont extorqué Nokia, la société a payé l’argent, laissant apparemment l’argent dans un sac sur le parking d’un parc d’attractions. La police suivait le lieu de dépôt, mais a finalement perdu la trace des maîtres chanteurs.
Les monnaies virtuelles anonymes comme Bitcoin facilitent non seulement la rémunération des extorqueurs, mais elles permettent également à davantage de maîtres chanteurs américains de participer plus facilement et plus lucrativement à l’action. Avant la montée en popularité de Bitcoin, le principal moyen utilisé par les attaquants pour obtenir leur rançon consistait à demander aux victimes de payer par virement bancaire ou par cartes de débit prépayées rechargeables – principalement Point vert cartes vendues chez les détaillants, les dépanneurs et les pharmacies.
Mais contrairement aux paiements Bitcoin, ces méthodes d’encaissement sont facilement traçables si elles sont encaissées aux États-Unis, a déclaré Weaver de l’ICSI.
« Bitcoin est leur meilleur outil disponible s’ils sont situés aux États-Unis », a déclaré Weaver à propos des extorqueurs. « Western Union peut être localisé dans les points de retrait aux États-Unis, tout comme les paiements Greendot. Ce qui signifie que vous avez soit besoin d’un partenaire à l’étranger [who takes half of the profit for his trouble] ou Bitcoin.