E-extorsion: Indépendants aussi visés par les racketteurs du Net
Actualisé

E-extorsionIndépendants aussi visés par les racketteurs du Net

Le patron d'un magasin en ligne alémanique a été contacté le week-end dernier par des hackers, qui menaçaient de détruire sa base de données clients s'il ne payait pas.

par
tob/dmz

«Nous sommes Armada Collective. Nous sommes en possession de votre base de données.» Le sang du propriétaire d'une boutique en ligne alémanique n'a fait qu'un tour, le week-end dernier, quand il a ouvert sa boîte e-mail. Un collectif de hackers le priait de leur verser 2,85 bitcoins (environ 2800 francs) ou toutes ses données clients seraient effacées. Pour prouver qu'ils ne plaisantaient pas, les pirates ont envoyé la copie d'une entrée de la base de données. Ils ont même expliqué qu'il pouvait acheter des bitcoins aux distributeurs CFF.

«C'est une attaque ciblée», s'est ému l'entrepreneur, qui a souhaité rester anonyme. S'il n'obéit pas, les risques sont grands: d'abord son image pourrait en prendre un coup, par exemple si les clients sont mis au courant par les escrocs que son site a été piraté. Pour le moment, il ne sait pas comment les pirates sont parvenus à entrer dans son système.

Une première

Prévenue, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani) note que c'est la première fois qu'elle entend parler d'une tentative d'extorsion de ce type. Auparavant, le collectif s'en était pris à des instituts financiers ou à des grands groupes, mais jamais à des indépendants (lire encadré). «L'approche est nouvelle, explique son directeur adjoint Max Klaus. Il n'est pas exclu que les pirates aient effectivement pu copier toute la base de données. Mais nous conseillons de ne pas payer.»

Rien ne prouve en effet que les données ne seront pas effacées, rendues publiques ou revendues. «De plus, avec cet argent, les pirates peuvent investir dans du matériel plus puissant», souligne Max Klaus. Pour le moment, la victime n'a pas prévu de payer. Il va commencer par porter plainte.

Pas des inconnus

Rien n'assure que les escrocs soient les vrais membres d'Armada Collective. Mais ce groupe de pirates n'est pas inconnu. En mars 2016, il s'était attaqué à des instituts financiers suisses en lançant des attaques par déni de service (rendre indisponible un service en submergeant ses serveurs de requêtes afin de les saturer). Les pirates promettaient de n'arrêter que si les entreprises versaient 25 bitcoins (10'000 francs).

Là aussi, Melani avait enjoint les victimes à ne pas plier. On se sait pas si le conseil a été suivi. Des recherches de «20 Minuten» avait révélé qu'un des instituts au moins avait payé. Quelques jours auparavant, le collectif s'en était pris à des sites de la grande distribution (Galaxus, Interdiscount, Microspot et Digitec), avec les mêmes revendications.

Ton opinion