Attaque par chantage numérique

Par Grégory Le Bras le Vendredi 27 Mai 2005 à 15:14:26

Les experts de la société Websense nous informe qu'une nouvelle technique vient d'être mise au point par des escrocs qui consiste à "verrouiller" à distance les fichiers de la victime puis de lui proposer de les débloquer via Internet en échange d'une rançon de 200 dollars.

Cette escroquerie inédite a pu être réalisée via une faille d'Internet Explorer connue et corrigée par Microsoft en Juillet 2004. Celle-ci permet au pirate d'installer sur la machine de la victime un cheval de Troie nommé "Trojan.Pgpcoder" qui va ensuite se lancer à la recherche de fichiers à "chiffrer" via une application tiers.

Une fois chiffrés, les documents originaux sont supprimés et un message s'affiche demandant une rançon de 200 dollars en échange de la clé permettant de les déchiffrer (voir captures d'écran).

Malgré le fait que ce type d'attaque ne soit pour l'instant que peu répandu, Oliver Friedrichs, responsable du département sécurité chez Symantec, souligne que : "C'est préoccupant, puisque c'est la première fois que la cryptographie est employée dans ce type d'attaque dans le but de prendre des données en otage. C'est comme si quelqu'un entrait chez vous, mettait vos biens précieux dans un coffre sans vous en donner la combinaison".

Websense précise que le code de chiffrement utilisé n'est pas excessivement complexe et qu'il n'est pas difficile de le casser pour récupérer les fichiers verrouillés.

D'ailleurs un de leurs clients victime de l'escroquerie a pu être "sauvé" : "Dans ce cas précis nous avons pu apporter notre aide, mais chaque scénario risque d'être différent", indique Dan Hubbard, directeur de la sécurité et de la recherche chez Websense.

Friedrichs précise que ce type de cheval de Troie pourrait être diffusé en masse pour mener des attaques à grande échelle.