Transport gratuit durant la journée d'action de grâce ? Les rançongiciels piratent le système de transport de San Francisco
Bien que le sujet concernant les rançongiciels ne soit très épineux que dans les milieux cybernétiques, il transcende continuellement ce domaine pour atteindre le monde réel. Il y a quelques semaines, pendant le week-end, les passagers du réseau férrovier de San Francisco (MUNI) ont exprérimenté les premiers effets des attaques des rançongiciels – cela étant la résultante du piratage du système par le rançongiciel Mamba ransomware, les passagers avaient obtenu des trajets gratuits. Malgré que cet incident n’ait pas entrainé des pertes ou des conséquences graves, l’infiltration des virus virtuels dans la vie réelle devient une véritable préoccupation.
Les habitants de San Francisco avaient tout d’abord été très surpris de se voir offrir l’opportunité de voyager gratuitement avec le réseau ferrovier de la municipalité durant le vendredi noir (Black Friday). Tandis que le distributeur de tickets affichait les signes “indisponible” et “trajet gratuit”, tous les 2000 systèmes connectés étaient fermés et affichaient ceci : “Vous êtes piraté, TOUTES les données Cryptées. Contactez pour la Clé (cryptom27@yandex.com)ID:681,Entrez.“ Les Escrocs demandaient 100 BTC (approximativement 73 000 USD) en échange de la restauration du système, mais nous ne savons pas si MUNI a payé cette rançon ou pas. Les experts spéculent que ce virus serait une variante de HDDCryptor. Cependant, comme nous l’avons dit précédemment, HDDcryptor ne comporte qu’une partie de la grande campagne du ransomware appelé Mamba. Les pistes mènent au groupe Californien de ransomware qui se fait appeler Andy Saolis. Nous ne savons pas si l’attaque a été arrêtée par les pirates eux-mêmes le dimanche après-midi ou cela s’est fait après l’intervention des spécialistes en sécurité informatique.
Cette fois-ci, les personnes ordinaires ont peut-être tiré profit des protestations des cybers criminels à l’encontre de certaines entreprises, cependant, cet acte soulève plusieurs questions et inquiétudes qui restent sans réponse. Si les escrocs sont ainsi capables d’accéder à des systèmes aussi essentiels, que ce passerait-il s’ils parvenaient à paralyser le circuit électrique d’une ville, région, ou même de tout le pays ? Étant donné que les systèmes informatiques ne gèrent pas uniquement les opérations bancaires, les services publiques, et les divertissements, mais aussi des domaines aussi sensibles et vitaux comme les hôpitaux et les transports, de nouvelles opportunités s’offrent aux pirates chaque jour. Le type de cyber attaque dépend beaucoup plus de la conscience du pirate. Alors que certains développeurs de rançongiciel ne se retiennent pas d’attaquer les hôpitaux, ce qui entraine l’anullation de centaines opérations médicales, d’autres par contre exercent leurs cybers compétences différemment. Ces cas de cyber activisme doivent être ignorés avant que le monde virtuel et réel affrontent des sequelles plus graves.