FYI.

This story is over 5 years old.

Crime

Des hackers prennent en otage les systèmes informatiques d'hôpitaux pour réclamer des rançons

Ces hackers utilisent un "ransomware" — ou logiciel de rançon — pour bloquer les systèmes informatiques de diverses institutions et demandent en échange une rançon pour que les choses retournent à la normale.
Photo de Motormille2 via Wikimedia Commons

Le « ransomware » — ou logiciel de rançon — est aujourd'hui l'outil de choix pour les hackers qui cherchent à extorquer de l'argent et vite. Ces logiciels, qui existent depuis plusieurs années, sont aujourd'hui suffisamment répandus pour pouvoir semer le chaos dans les hôpitaux, les services de police et les écoles.

Le 5 février, le centre médical presbytérien de Hollywood a été pris en otage par ce fameux ransomware — un virus informatique capable de chiffrer les données d'un système informatique. Le système est débloqué et les choses retournent à la normale uniquement lorsque l'institution prise en otage verse une rançon.

Publicité

Si le stratagème repose en effet sur un logiciel de cryptage à la pointe de la technologie, cela a tout d'une arnaque classique.

« Est-ce vraiment différent d'un kidnapping ? » demande Chester Wisniewski, un expert en ransomware, qui travaille pour l'entreprise de cybersécurité Sophos.

L'hôpital en question a dû se délester de 40 bitcoins (environ 15 500 euros) pour pouvoir débloquer son système informatique. Il est presque impossible de retrouver les propriétaires de bitcoins.

À lire : À la recherche des Bitcoins perdus

« La manière la plus rapide et la plus efficace de faire redémarrer notre système et nos systèmes administratifs était de payer la rançon pour se faire remettre la clé de décryptage, » a expliqué le président de l'hôpital Allen Stefanek, dans un communiqué. Mais l'attaque informatique contre l'hôpital n'est qu'un exemple parmi de nombreux autres.

D'après une étude publiée en octobre par le service de sécurité Talos de Cisco Systems, les hackers non-identifiés dégagent en moyenne 60 millions de dollars (55 millions d'euros) de bénéfices par an grâce à Angler Exploit — l'un des logiciels de rançon les plus populaires.

D'après un rapport publié en décembre par Kaspersky Lab, les infections de ransomware ont doublé entre 2014 et 2015. Le laboratoire a détecté la présence de ransomware sur 50 000 ordinateurs appartenant à des entreprises.

Des chercheurs à l'Université de Kent, en Grande-Bretagne, ont révélé que 41 pour cent des victimes du logiciel de ransomware CryptoLocker avaient accepté de verser des rançons pour restaurer leurs fichiers.

Publicité

Le Département de la Justice américain prétend avoir « neutralisé » le logiciel Cryptolocker, alors que Evgeniy Mikhailovich Bogachev, qui a lancé le logiciel, figure sur la liste des cybercriminels recherchés par le FBI. Toujours selon le FBI, Bogachev aurait amassé environ 100 millions de dollars grâce à son logiciel et passe apparemment ses heures perdues à faire du bateau sur la mer Noire.

La raison pour laquelle peu de gens ont entendu parler du ransomware, c'est que les victimes de ces logiciels n'aiment généralement pas parler de leurs mésaventures.

« Ce n'est pas une arnaque atypique, » explique Wisniewsk. « Les grands médias l'évoquent rarement, probablement parce que les victimes ne veulent pas en parler. Les gens ont honte d'avoir donné leur argent à des escrocs. Ils préfèrent ne pas en parler. »

À lire : Des bitcoins ou Ebola

Pourtant, les exemples sont nombreux.

Un article récent du journal allemand Die Welt a révélé que des hôpitaux allemands, y compris l'hôpital Lukas, à Neuss, se sont récemment trouvés dans ce genre de situation. L'hôpital Lukas a réussi à éliminer le virus sans payer de rançon, ce qui laisse entendre que les administrateurs de l'établissement avaient auparavant sauvegardé les données, ou bien qu'ils pouvaient s'en passer.

L'année dernière, le Boston Globe a signalé que des commissariats de police disséminés sur l'ensemble du territoire américain avaient versé des rançons pour pouvoir déchiffrer les rapports qu'ils avaient rédigés lors d'arrestations et d'incidents.

Publicité

D'après le Globe, des hackers non-identifiés ont téléchargé une demande de rançon audacieuse sur les ordinateurs de la police de Tewksbury, dans l'État du Massachusetts. « Si vous tenez à vos données, on vous suggère de ne pas gaspiller ce temps précieux pour trouver d'autres solutions, car il n'en existe pas, » ont-ils menacé.

Après avoir passé cinq jours à tenter de déchiffrer leurs fichiers, la police de Tewksbury a fini par céder et a versé l'équivalent de 500 dollars en bitcoins aux hackers par le biais de Tor — un logiciel qui permet de naviguer sur Internet tout en restant anonyme.

Les villes de Durham, en Caroline du Nord et de Detroit, dans le Michigan, ont également été prises en otage. Elles ont décidé de ne pas répondre aux demandes des hackers — Durham, parce qu'elle avait sauvegardé les données ailleurs, et Detroit, parce que les autorités ont décidé qu'elles pouvaient se passer des données. Les écoles du comté de Horry, en Caroline du Sud, se demandent aujourd'hui si oui ou non elles doivent débourser 8 500 dollars pour pouvoir accéder à leurs fichiers pris en otage.

À lire : Un ancien agent de la DEA aurait volé 700 000 dollars en Bitcoins quand il enquêtait sur Silk Road

Les hôpitaux sont particulièrement vulnérables à ce genre d'attaques, parce qu'ils sont dotés de systèmes informatiques énormes mais souvent vétustes — par exemple, les appareils IRM utilisent encore Windows 95. Ils stockent également des quantités importantes de données sur leurs patients et ne manquent généralement pas de fonds pour payer les maîtres chanteurs.

Publicité

La question de savoir si oui ou non, le centre médical presbytérien de Hollywood aurait dû verser la rançon de 17 000 dollars reste en suspens.

« Cela pourrait en effet enhardir les autres criminels, » explique Ed Cabrera, vice-président de la cybersécurité chez Trend Micro.

Mais pour Kevin Haley, le directeur de Symantec Security Response, il faut se mettre à la place des administrateurs hospitaliers. Lorsque des données qui peuvent potentiellement sauver la vie d'un patient sont inaccessibles, il est parfois moins onéreux de payer une rançon, plutôt que d'attendre qu'un ingénieur informatique perce le cryptage — ce qui n'est pas gagné d'avance.

Haley nous a également expliqué qu'à l'avenir, ce type d'arnaque pourrait toucher de plus en plus de gens.

« D'un point de vue technique, rien n'empêche les criminels de faire la même chose au niveau de "l'Internet des Objets", » explique Haley, en référence aux lumières, réfrigérateurs et autres appareils connectés.

« Seriez-vous prêts à verser de l'argent aux méchants pour regarder la télé ce soir ? Seriez-vous prêts a leur verser de l'argent pour pouvoir démarrer votre voiture en bas de chez vous ? »

À lire : On va lancer des coffres-forts pleins de bitcoins dans l'espace


Suivez John Dyer sur Twitter : @johnjdyerjr

Suivez VICE News sur Twitter : @vicenewsFR

Likez la page de VICE News sur Facebook : VICE News FR