Cyberattaque en Suisse

17 mars 2016 12:02; Act: 17.03.2016 13:10 Print

Une société au moins cède au chantage de hackers

Des établissements financiers helvétiques ont reçu des menaces d'un collectif de hackers. L'un au moins aurait payé une forte somme pour éviter une attaque, selon «20 Minuten».

Sur ce sujet
Une faute?

Des cybercriminels s'attaquent à la place financière suisse. Au moins dix banques ont reçu en début de semaine des menaces de la part d'un collectif de hackers nommé Armada. Dans son message, le groupe affirme qu'il paralysera les serveurs des institutions si celles-ci ne s'acquittent pas d'une somme de 10'000 francs, à verser en 25 bitcoins (à l'heure actuelle, 1 bitcoin vaut 400 francs).

Les inconnus ont par ailleurs précisé qu'ils nuiront aux entreprises qui ne cèdent pas au chantage en lançant une attaque par déni de service (DDoS). Celle-ci consiste à rendre indisponible un service en submergeant ses serveurs de requêtes afin de les saturer. Si l'argent n'est pas versé dans les délais impartis, la somme revendiquée est doublée à 50 bitcoins. Chaque jour supplémentaire coûte 20 bitcoins en plus, peut-on lire dans le document que les entreprises ont reçu. «Ce n'est pas une blague. Nos attaques sont très puissantes», écrit le collectif.

Porte-monnaie virtuel crédité de 25 bitcoins

Ce n'est pas la première fois que ce groupe menace des institutions helvétiques. En novembre dernier, la Confédération avait même publié une mise en garde à l'encontre d'Armada sur son site.

Des recherches menées par nos collègues alémaniques de «20 Minuten» montrent que le porte-monnaie virtuel des maîtres-chanteurs a été crédité de 25 bitcoins. Ce qui laisse supposer qu'au moins une banque a accepté le marché des hackers. Mais comme on ignore si les pirates informatiques ont attribué un porte-monnaie virtuel différent à chaque banque menacée ou, si le même compte a été utilisé pour toutes les institutions victimes du chantage, il est impossible de savoir quelle firme a effectué le virement de 10'000 francs.

Ne jamais verser de l'argent aux inconnus

Contacté, Max Klaus, directeur adjoint de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani), n'a aucune connaissance d'une banque ayant cédé au chantage. Il doute par ailleurs que le collectif Armada se cache réellement derrière ces menaces: «Normalement, le groupe Armada lance des attaques en guise de démonstration pour montrer de quoi il est capable. Mais aucune de ces démonstrations n'a été effectuée auprès des banques en question», note Max Klaus.

La Confédération déconseille de manière générale de céder au chantage et de verser de l'argent aux inconnus. «Il n'existe aucune garantie que les attaques cesseront une fois la somme payée. Les sommes versées ne font que renforcer les hackers, qui peuvent alors solidifier leur infrastructure et investir dans du matériel leur permettant de lancer des attaques de plus en plus puissantes», met en garde Max Klaus.

(ofu)

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 72 heures est automatiquement désactivé en raison du très grand nombre de messages que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • Le petit lecteur le 17.03.2016 12:22 via via Mobile Report dénoncer ce commentaire

    La rançon

    Les banques veulent se protéger mais je ne pense pas que payer une "rancon" soit une bonne idée. Comme dit dans l'article, leur verser de l'argent ne fait que les renforcer.

  • Rob le 17.03.2016 12:09 via via Mobile Report dénoncer ce commentaire

    Hacker

    Je ne suis pas un spécialiste de la sécurité informatique, mais j'ai le sentiment que certaines entreprises pme ne sont pas prêtes techniquement à déjouer ce type d'attaques.

  • blagapar007 le 17.03.2016 12:12 Report dénoncer ce commentaire

    cte blague

    hahahaha 10'000.- même pas le salaire mensuel du responsable chargé de la sécurité informatique dans une banque. C'est quelle banque qui a payé? la Clown Bank?

Les derniers commentaires

  • Achille85 le 18.03.2016 06:17 via via Mobile Report dénoncer ce commentaire

    Intriguant

    Il y avait un article concernant digitec sur le sujet car le site est inaccessible à nouveau !

  • Duke le 17.03.2016 21:08 via via Mobile Report dénoncer ce commentaire

    Réel danger?

    Je pense qu'à l'heure actuelle environ 0 banque en Suisse n'a pas de protection contre les attaques DoS, ou DDoS...

  • Nico le 17.03.2016 17:50 Report dénoncer ce commentaire

    On est pas au cinéma!

    Je quoi que beaucoup sont parano avec ça! souvent c'est du bidon! Une entreprise doit se protéger a rapport a son expansion! Quand on se fait attaquer c'est qu'il y a quelques chose qu'on a pas fait et on est vulnérable. Je prend comme exemple un site de vente de pneus qui avait une open source e-commerce. En une année sont passé de 2 ou 3 commandes par jour a plus de 600!! un concurrent a compris la faille et limité le site a 10-15% avec un attaque fait par un simple informaticien. Ils ont mis un mois pour transférer sur une nouvelle plateforme et perdu 20'000 commandes.

  • john.j le 17.03.2016 16:59 via via Mobile Report dénoncer ce commentaire

    escrocs vs escrocs

    je dépense tout comme ça pas besoin de banque

  • Robert le 17.03.2016 16:56 via via Mobile Report dénoncer ce commentaire

    Clous

    "Une forte somme" 10'000.- peanuts oui Ce journal me fera toujours ricaner