Cyberattaque : pourquoi le gang LockBit cherche à aider l'une de ses victimes
François Manens
Ce contenu est réservé aux abonnés La Tribune

Les cybercriminels ont-ils vraiment une éthique ?
Kacper Pempel
François Manens
Ce contenu est réservé aux abonnés La Tribune

Les cybercriminels ont-ils vraiment une éthique ?
Kacper Pempel
Parfois, les cybercriminels ont des remords. Le 31 décembre, le gang LockBit, l'un des plus actifs de ces derniers mois, a publié gratuitement un décrypteur sur son blog. Cet outil doit permettre de réparer les dégâts causés par le logiciel malveillant avec lequel il chiffre les ordinateurs de ses victimes pour les rendre inutilisables, appelé rançongiciel dans le jargon.
En temps normal, LockBit ne fournit le décrypteur qu'en échange du paiement d'une rançon, à hauteur de plusieurs milliers voire millions d'euros selon le statut de l'organisation touchée et l'ampleur des dégâts. Mais cette fois n'était pas comme les autres : la victime de LockBit était l'un des plus gros hôpitaux pédiatriques du Canada, nommé SickKids.
Lire aussiCybersécurité des hôpitaux : le recrutement, le talon d'Achille de la politique du gouvernement
A posteriori, les opérateurs de l'organisation cybercriminelle ont estimé que ce ciblage dérogeait à leurs règles d'éthique, et décidé en conséquence de corriger leurs torts. Il leur aura tout de même fallu plus de 13 jours pour agir, puisque l'hôpital avait été frappé le 18 décembre. « Nous nous excusons formellement pour l'attaque contre sickkids.ca, et fournissons le décrypteur gratuitement. Le partenaire qui a attaqué cet hôpital a violé nos règles, est bloqué, et ne fait plus partie de notre programme d'affiliation », écrivent-ils sur leur blog.
À lire également
LockBit trace donc la limite à ne pas dépasser aux hôpitaux pour enfants, mais la frontière n'en reste pas moins floue. Fin août, ce même gang avait infecté l'hôpital de Corbeilles-Essonne en France pour tenter de le rançonner de plusieurs millions d'euros, provoquant la désorganisation des urgences ou encore le décalage du calendrier des opérations pendant plusieurs semaines. Pire, les cybercriminels ont mis leurs menaces en application et publié les données volées, dont celles de patients, après les refus répétés de payer la rançon de la part du centre hospitalier.
Chaque jour à 13h, l’essentiel de l’actualité tech.

François Manens