vendredi, mai 17, 2024

ThePressFree

Blog d'actualité

Crypto monnaie 

Comment la crypto-monnaie a donné naissance à l’épidémie de ransomware

ThePressFree Aucun commentaire


Cet article est un compte rendu du sixième épisode de CRYPTOLAND, la série documentaire de Motherboard sur l’impact de la crypto-monnaie sur la culture, la politique, l’environnement et notre avenir commun. Regardez-le sur YouTube de Motherboard.

Les ransomwares sont devenus une épidémie sur Internet, ciblant les entreprises, les agences gouvernementales, les hôpitaux et les écoles, les pirates essayant d’extorquer les victimes.

C’est un problème vieux de plusieurs décennies, mais il est devenu courant ces dernières années, lorsque des dizaines de gangs de cybercriminels ont commencé à développer leur propre logiciel de rançon ou à créer des programmes d’affiliation dans lesquels les créateurs du logiciel de rançon partagent le code avec d’autres en échange d’une réduction de la procédure. . Initialement, les pirates ciblaient des individus, demandant quelques centaines de dollars en Bitcoin, mais maintenant ils s’attaquent à des cibles plus importantes, qu’ils peuvent extorquer pour des sommes plus importantes, et qui ne peuvent pas se permettre de rester sans accès à leurs ordinateurs et serveurs, comme Colonial Pipeline.

Affton High School dans le Missouri n’est que l’une des quelque 1 000 écoles américaines piratées l’année dernière avec un ransomware. Le 24 février 2021, tous les systèmes de l’école ont été affectés par une attaque de ransomware.

Ce jour-là, Adam Jasinski, le directeur de la technologie du district de l’école, s’est réveillé avec un e-mail d’un enseignant contenant une capture d’écran d’une demande de rançon.

« J’ai tout de suite su que quelque chose n’allait pas parce que je pouvais voir que l’écran que j’utilisais sur le bureau était bleu », a déclaré Brian Esselman, un enseignant de l’école, à Motherboard. « Cela a dit des choses très grossières bien sûr et j’ai tout de suite réalisé que c’était un problème. »

Jasinski s’est précipité au travail, « paniquant tout le temps » qu’il conduisait, a-t-il dit.

Il a ensuite vérifié la salle des serveurs, tandis que le surintendant a annulé la journée d’école.

« Chaque octet sur tous les types de vos appareils a été crypté. N’essayez pas d’utiliser des sauvegardes car elles étaient également cryptées », lit-on dans la note de rançon. « Pour récupérer toutes vos données. Contactez-nous. »

Jasinski a déclaré qu’il avait rapidement conclu que les pirates avaient volé des données du service des ressources humaines du district scolaire contenant les numéros de sécurité sociale et d’autres données personnelles d’environ 1 000 personnes.

Heureusement, les sauvegardes de l’école n’ont pas été impactées. Ainsi, Jasinski n’a même pas eu à contacter ou à dialoguer avec les pirates.

Lorsque des paiements de rançon ont lieu, des entreprises comme Chainalysis peuvent suivre le Bitcoin via la blockchain, identifier les portefeuilles des pirates et collaborer avec les forces de l’ordre pour tenter de récupérer les fonds ou d’identifier les pirates eux-mêmes.

Abonnez-vous à notre podcast sur la cybersécurité, CYBER. Abonnez-vous à notre nouvelle chaîne Twitch.

Laisser un commentaire