Tech

Comment fonctionne la négociation en cas de rançongiciel, et comment un négociateur a trahi ses propres clients

Ars Technicail y a 2 h
Des lignes de code sur des écrans d'ordinateur dans un bureau sombre
Des lignes de code sur des écrans d'ordinateur dans un bureau sombrePhoto: Jakub Zerdzicki / Pexels

Un négociateur de rançongiciels engagé pour représenter des victimes a été condamné à six ans de prison après avoir secrètement collaboré avec des attaquants pour aider à extorquer des rançons plus élevées à ses propres clients. Les procureurs ont déclaré au tribunal que l'accusé « a vendu les victimes mêmes qu'il avait été engagé pour représenter ».

La négociation en cas de rançongiciel est devenue ces dernières années un secteur en croissance rapide mais largement non réglementé. Lorsqu'une entreprise est victime d'une attaque par rançongiciel, elle fait généralement appel à un négociateur tiers spécialisé, qui communique avec les attaquants pour tenter de réduire le montant de la rançon, gérer le processus de paiement et, si possible, obtenir la restitution des données volées.

Ce processus constitue souvent une négociation extrêmement sensible et confidentielle. Les négociateurs agissent comme des spécialistes capables de communiquer directement avec les attaquants, de gérer les transferts en cryptomonnaie et de piloter le processus de manière à protéger la réputation de la victime. En raison de la nature de ce rôle, les négociateurs accèdent à des informations très sensibles sur l'identité, les techniques et les exigences des attaquants.

Dans cette affaire, l'accusé a été reconnu coupable d'avoir abusé de cet accès. Selon les documents judiciaires, l'accusé divulguait aux attaquants des informations sur le montant maximal que ses clients pouvaient se permettre de payer, permettant aux attaquants d'ajuster leurs exigences de rançon plus efficacement. En échange, l'accusé recevait une part de la rançon collectée.

Selon les experts, cette affaire révèle une faiblesse fondamentale du secteur : il n'existe aucun mécanisme formel de certification ou de contrôle permettant de vérifier la fiabilité d'un négociateur. Les entreprises confrontées à une crise sont largement contraintes de choisir un négociateur sur la base de sa réputation et du bouche-à-oreille.

Ce manque de redevabilité est également une source de préoccupation pour les autres acteurs du secteur. Certains experts en cybersécurité notent que le contact régulier des négociateurs avec les attaquants peut, avec le temps, créer des conditions dans lesquelles certains négociateurs développent des relations proches, voire suspectes, avec des groupes d'attaquants.

Cette affaire illustre également à quel point l'écosystème de l'industrie du rançongiciel est devenu complexe dans son ensemble. Dans un écosystème composé d'attaquants, de négociateurs, de compagnies d'assurance et d'experts en criminalistique numérique, les intérêts financiers de chaque acteur peuvent parfois se chevaucher, accentuant les risques liés au manque de transparence et de contrôle.

Les procureurs ont indiqué espérer que la peine infligée à l'accusé serve d'avertissement pour le secteur. Les autorités notent que des cas similaires avaient déjà été considérés avec suspicion, mais que cette affaire compte parmi les premières condamnations fermes étayées par des preuves concrètes.

Selon les experts, les entreprises doivent désormais mener une vérification préalable beaucoup plus rigoureuse lors du choix d'un négociateur. Certaines compagnies d'assurance ont commencé à proposer à leurs assurés des listes de négociateurs présélectionnés et ayant fait l'objet d'une vérification d'antécédents, considérée comme un pas vers une résolution partielle du problème de confiance.

Cette affaire illustre une nouvelle fois à quel point la confiance est une forme de capital fragile dans le monde de la cybersécurité. Une entreprise déjà vulnérable à une attaque peut se retrouver exploitée une seconde fois par la personne même qu'elle avait engagée pour la protéger — signe que le secteur a besoin de bien plus de transparence à l'avenir.

Cet article est un résumé éditorial assisté par IA basé sur Ars Technica. L'image est une photo d'archive de Jakub Zerdzicki sur Pexels.

À lire ensuite

Un écran de smartphone faisant défiler une application de réseau social
Tech

Qu'est-ce que la répression de l'UE contre la lecture automatique et le défilement infini, et pourquoi Meta est visée

L'Union européenne a demandé à Meta de désactiver des fonctionnalités comme la lecture automatique et le défilement infini en vertu du Digital Services Act, sous peine de lourdes amendes. Selon Ars Technica, cette démarche s'inscrit dans une action réglementaire plus large contre la manière dont les plateformes conçoivent l'engagement et le défilement addictif.

Ars Technicail y a 2 h
La chambre de refroidissement cryogénique d'un ordinateur quantique
Tech

Qu'est-ce qu'un qubit, et pourquoi 20 000 d'entre eux comptent pour un ordinateur quantique viable

La start-up d'informatique quantique Oratomic a levé 300 millions de dollars pour un projet visant à construire un ordinateur quantique viable en n'utilisant que 20 000 qubits. Selon TechCrunch, ce chiffre remet en question l'hypothèse habituelle du secteur selon laquelle des millions de qubits seraient nécessaires — alors qu'est-ce qu'un qubit exactement, et pourquoi son nombre compte-t-il autant ?

TechCrunchil y a 2 h
La salle blanche d'une usine de fabrication de puces à semi-conducteurs
Tech

L'introduction en bourse record de 26,5 milliards de dollars de SK Hynix, et la pression pour construire des usines aux États-Unis

Le fabricant sud-coréen de puces mémoire SK Hynix a levé 26,5 milliards de dollars lors de la plus grande introduction en bourse étrangère de l'histoire du marché boursier américain, un jalon porté par l'explosion de la demande de puces IA. Selon TechCrunch, ce début en bourse met aussi le fabricant sous pression pour construire de nouvelles usines aux États-Unis.

TechCrunchil y a 2 h
Des rangées de baies de serveurs à l'intérieur d'un grand data center
Tech

Pourquoi les data centers d'IA font grimper les émissions carbone des géants technologiques

Les émissions de carbone de Microsoft ont augmenté de 25 % l'an dernier, selon son propre rapport de développement durable, alors que l'entreprise a étendu sa capacité de data centers pour répondre à la demande de calcul lié à l'IA. Cette hausse illustre une tension plus large à laquelle sont confrontés les géants technologiques entre leurs engagements climatiques et l'appétit énergétique de l'IA générative.

The Vergeil y a 1 j