Les pirates ont balancé en ligne les fichiers des avocats de Charleroi
Le Barreau de Charleroi n’a pas payé la rançon réclamée par les pirates qui ont bloqué son réseau informatique. Les hackers se vengent en publiant des centaines de documents.
Publié le 11-10-2021 à 16h41 - Mis à jour le 11-10-2021 à 16h48
:focal(528.5x276:538.5x266)/cloudfront-eu-central-1.images.arcpublishing.com/ipmgroup/HXWAJ5CJKZD65JKAKKQPDDN6M4.jpg)
Les hackers ont mis leur menace à exécution. Après avoir bloqué et pillé le système informatique du Barreau de Charleroi le 4 octobre 2021, le groupe de pirates a publié en ligne des centaines de fichiers de l'Ordre carolo des avocats.
C’est une mesure de rétorsion. Le Barreau n’a pas payé la rançon réclamée par le gang pour libérer ordinateurs et données emprisonnés par le «ransomware» (logiciel rançon) injecté dans les entrailles du réseau.
Les escrocs se sont vengés le 10 octobre en balançant sur son blog des dossiers bourrés de courriers au format Word, de documents PDF, de tableaux Excel…
Uniquement sur le «darknet»
Pour les télécharger, il est nécessaire de se connecter au «darknet», cet Internet parallèle qui échappe aux lois et aux contrôles. «On examine les fichiers volés un à un», témoigne Nathalie Monforti, la bâtonnière du Barreau de Charleroi. «Je ne suis pas outrancièrement inquiète. Si ça intéresse les pirates de posséder des photos du conseil de l'Ordre de 2013 ou des factures de bar… Je ne vois pas quelle serait pour eux la valeur commerciale de ce genre d'infos.»
«Il est très courant que les hackers publient les fichiers quand la rançon n'est pas payée», précise Anis Haboubi, hacker éthique. «Il semble qu'une vague de piratage cible pour l'instant les avocats européens. Des bureaux français ont récemment été victimes d'attaques. Publier, c'est aussi une façon de mettre la pression sur ceux qui hésitent à payer.»
Hameçon ou faille critique
Pour bloquer un réseau informatique, deux grandes directions cohabitent: le «phishing» et l'exploitation d'une faille critique. Généralement véhiculée par mail, la tentative de «phishing» (hameçonnage) usurpe une identité, comme celle d'un supérieur, à l'heure de vous inciter à cliquer sur une pièce jointe dangereuse ou à livrer des données de connexion. Les failles critiques sont des portes dérobées laissées ouvertes par négligence dans un logiciel, un système d'exploitation, du matériel télécoms… «J'insiste, notre système était protégé», souligne Nathalie Monforti. «Mais ces petits génies de l'informatique sont tellement malins que, même si nous étions protégés comme le Pentagone, ils arriveraient de toute façon à passer.»
«Cette année, on a vu beaucoup de failles liées à Microsoft en général, à son système de gestion des serveurs de courrier électronique en particulier», détaille Anis Haboubi. «On trouve aussi beaucoup de vulnérabilités dans tout ce qui est routeurs et dans les VPN, ces petits logiciels qui permettent aux télétravailleurs de se connecter à distance. Beaucoup d'accès VPN ont été piratés ces derniers mois.»