Le FBI tire la sonnette d'alarme et donne des conseils pour se défendre contre les attaques de piratage de l'équipe Egregor, mais derrière ce message se cache un film dans lequel les fédéraux ne sont que des figurants.
La menace Egregor est hors de contrôle : le logiciel malveillant qui pénètre dans les réseaux d'entreprise, crypte les données des ordinateurs attaqués puis demande une rançon aux entreprises a déjà fait plus de 150 victimes dans le monde depuis qu'il a commencé à circuler en septembre 2020. Le FBI tire la sonnette d'alarme dans un mémo envoyé à des entreprises privées américaines.
Le FBI rappelle aux entreprises que de grands noms de l'économie mondiale font aussi partie des victimes, comme Ubisoft, Kmart, Randstad, Barnes and Noble, Cencosud, Crytek et TransLink, la société qui gère le métro de Vancouver au Canada. Toutefois, le ministère américain de la sécurité intérieure conseille aux entreprises concernées de ne pas payer la rançon demandée par les pirates, mais de signaler les attaques aux autorités. Même le paiement de la rançon n'entraîne pas nécessairement la restitution des données cryptées. Ensuite, le message aux entreprises privées qui aident les victimes de telles attaques : aider les personnes infectées par un ransomware peut violer la loi américaine. Derrière cette note, pour ceux qui n'ont pas compris, se cache une subtile guerre des nerfs.
Que se passe-t-il derrière Egregor
Pour comprendre la note envoyée par le FBI, il faut revenir au fameux communiqué de presse d'Egregor, celui avec le non moins fameux "contrat". Dans ce message, Team Egregor, qui développe le virus et coordonne les attaques, répète que ceux qui paient récupèrent leurs données, et que ceux qui disent le contraire mentent.
Le FBI sait très bien que certaines victimes ont déjà payé et tente de décourager les autres de le faire. Les fédéraux savent également qu'il existe des "consultants" qui aident les entreprises touchées à trouver les bitcoins dont elles ont besoin pour payer la rançon et à les faire entrer dans le portefeuille des pirates.
La cybercriminalité Spa est un phénomène avec de nombreux acteurs et de nombreux rôles, mais le FBI ne fait pas partie des acteurs clés pour le moment.
Egregor : les conseils du FBI
Selon le FBI, il est important de prévenir et non de guérir : sauvegarder régulièrement les données critiques, installer et mettre à jour régulièrement un logiciel antivirus, n'utiliser que des connexions réseau sécurisées et éviter le Wi-Fi public, utiliser une authentification à deux facteurs et éviter de cliquer sur les liens ou d'ouvrir les pièces jointes des courriels suspects.
Conseil classique, qui semble presque être une blague après que les centres du pouvoir politique américain aient été sensationnellement piratés par des hackers russes ces dernières semaines.