Des pirates informatiques sont parvenus à bloquer toute l'administration liégeoise. Quelles sont leurs techniques ? A combien peut s'élever la demande de rançon ? Et surtout, faut-il vraiment la payer ? Pour le savoir, nos reporters Mathieu Langer et Julien Raway ont rencontré un ancien pirate, devenu expert en cybercriminalité.
Pour Damir Gainanov, un ancien pirate informatique devenu expert en cybercriminalité, la mésaventure que traverse l'administration liégeoise, touchée par une attaque informatique, provient d'un simple e-mail. "Il contient un lien ou une pièce jointe et dans cette pièce jointe, il y a un code malicieux qui va exécuter une commande pour pouvoir communiquer avec le serveur des pirates qui auront alors accès à distance au système", explique ce jeune passionné qui déjoue désormais les attaques informatiques. "J'ai déjà testé tous ces virus pour savoir comment ils fonctionnent", précise-t-il.
A Liège, le système est effectivement paralysé et l'attaque est qualifiée de haute intensité venant d'une organisation criminelle extrêmement qualifiée et d'envergure internationale. "Ce genre d'équipes sont très organisées et peuvent souvent se trouver dans différents endroits du monde. Cela n'arrive pas comme ça", décrit l'expert.
Une fois introduits dans le système, les pirates cryptent alors les fichiers par le biais d'un algorithme, puis proposent d'en échanger la clé contre une rançon qui peut être élevée. "J'ai entendu qu'ils ont pu extorquer 150 millions de dollars en bitcoins, relate Damir Gainanov. Quasiment la totalité des rançons sont demandées en bitcoins parce que c'est la cryptomonnaie la plus accessible. Ils utilisent beaucoup d'outils pour transformer l'argent véritable en bitcoins".
Ce jeune expert n'est pas étonné que des services administratifs tels que celui de Liège soient une cible privilégiée des pirates informatiques. "Beaucoup d'organismes publics ne sont pas à jour, souligne-t-il. Le vecteur, pour ce genre d'attaques, c'est l'humain, mais ça ne veut pas dire que tout leur service n'est pas protégé. Cela veut dire qu'un humain a laissé passer quelqu'un dans le serveur interne. Il y a peut-être des serveurs qui ne sont pas à jour, etc."
Afin d'éviter que de telles attaques ne se reproduisent, l'expert pense qu'il est indispensable de sensibiliser les employés à cette question. "Il faut leur expliquer ce qu'est un programme malveillant, comment il a accès à leur PC, éviter d'ouvrir des pièces jointes [non vérifiées], etc."
Enfin, cet ancien pirate déconseille par ailleurs vivement de payer la rançon exigée.
Vos commentaires