Céder au chantage finance et renforce l'infrastructure des attaques DDoS

19.11.2015 - L’extorsion est actuellement une des méthodes favorites des cybercriminels visant un rapide gain financier. Différents types d'attaques sont employés pour soutirer de l'argent à une cible. Parmi ceux-ci, on trouve les attaques par déni de service (distributed denial of service, DDoS), qui visent à empêcher l'accès à des sites Internet ou à des services informatiques. Cette année, MELANI a déjà rapporté plusieurs cas d'attaques accompagnées de demandes de rançon et lancées par les groupes Armada Collective et DD4BC, qui ont fait grand bruit dans les médias suisses. MELANI déconseille fortement d’entrer en matière sur les exigences des maîtres chanteurs.

Les attaques DDoS sont un phénomène qui existe depuis longtemps. Jusqu'à présent, la plupart de ces attaques relevaient de l'activisme politique ou visaient à nuire à un concurrent. Cette année, nous avons toutefois été de plus en plus confrontés à des attaques motivées par des raisons purement financières. Les criminels ont essentiellement choisi des entreprises qui dépendent de l'accès à leur site Internet et qui peuvent donc être plus facilement soumises au chantage. Sous la menace d'une éventuelle perturbation de l'accès à leur site Internet et dans l'espoir d'obtenir une solution rapide, certaines entreprises sont prêtes à mettre la main au porte-monnaie. En payant, elles confortent non seulement les malfaiteurs dans leurs méthodes, mais leur fournissent aussi les moyens financiers pour renforcer leur infrastructure d'attaque et intensifier leurs actions. Les assaillants utilisent souvent ce que l'on appelle des services «Booter» ou «Stresser». Il s'agit là d'outils permettant de lancer une attaque DDoS contre de l’argent (on pourrait presque parler d'un «DDoS as a service»). Plus un attaquant a d'argent à sa disposition, plus le service qu'il peut acquérir auprès d'un tel prestataire est considérable et donc plus l'ampleur de l'attaque – tant au niveau de l'intensité que de la durée – sera importante. Si la rançon n'est pas payée, la tactique du criminel s'effondre. MELANI déconseille de céder au chantage pour les raisons suivantes: 

  1. Il n'existe aucune garantie que le paiement de la rançon permettra de stopper l'attaque.
  2. Il n'existe aucune garantie que l'attaque ne sera pas répétée sous un nouveau prétexte ou au nom d'un autre groupe.
  3. Le paiement de la rançon est un signe de faiblesse et incite les malfaiteurs à tester d'autres vecteurs d'attaques chez la même cible.
  4. Les cybercriminels sont bien organisés. Lorsqu'une victime est prête à payer, la nouvelle se répand rapidement au sein du réseau et la victime devient alors la cible potentielle d'autres groupes.
  5. Le paiement de la rançon permet aux malfaiteurs de financer et de renforcer l'infrastructure dont ils ont besoin pour déclencher des attaques. Grâce à l'argent qu'ils touchent, ils améliorent les performances de leur infrastructure et lancent des attaques plus violentes que par le passé. Par conséquent, il deviendra d'autant plus cher de réussir à se défendre.
  6. Le paiement de la rançon conforte les criminels dans leur manière de procéder et les incite à continuer dans cette voie.
  7. Les montants consentis pour payer la rançon manquent ensuite pour financer les mesures de protection adéquates. 

Céder à l'extorsion ne sert donc tout au plus, et sans garantie, qu'à régler momentanément le problème et ne renforce durablement ni l'infrastructure, ni la sécurité d'Internet contre les attaques DDoS. Au contraire, les fonds gagnés permettent aux criminels de lancer des attaques plus fortes et plus longues qu'auparavant. Par conséquent, la victime et les autres personnes concernées auront de plus en plus de mal à résister aux assaillants.  

En cas d'extorsion, MELANI conseille à la victime de porter plainte auprès des services de police locaux ou, tout du moins, de signaler l'incident au Service national de coordination de la lutte contre la criminalité sur Internet (SCOCI). Plus on rassemble d'indices contre les maîtres chanteurs, plus les chances de trouver les coupables augmentent.

Nous avons réuni sous forme de liste les mesures de protection préventives contre les attaques DDoS. Dans l'idéal, une entreprise devrait prendre des mesures de prévention avant même d'avoir subi une attaque DDoS. Ces mesures devraient s'inscrire dans la gestion générale des risques au niveau de la direction. L'entreprise devrait aussi assurer un certain niveau de préparation aux attaques DDoS sur le plan de l'exploitation. Toute organisation peut être la cible d'une attaque DDoS. Nous vous conseillons donc de parler avec votre fournisseur Internet de vos besoins et des mesures préventives proposées:

 

Pour une évaluation technique des cas, veuillez visiter le blog du GovCERT:

Liens complémentaires: 

Contact spécialisé
Dernière modification 19.11.2015

Début de la page

https://www.melani.admin.ch/content/melani/fr/home/documentation/lettre-d-information/ddos_extortion.html