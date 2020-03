Les cybercriminels profitent de la pandémie de coronavirus et du COVID-19 pour couvrir leurs attaques. La police nationale espagnole a détecté que le système d’information des hôpitaux était la cible de pirates informatiques qui, par le biais de courriels frauduleux, ont tenté de détourner des données des centres de santé et d’exiger le paiement d’une rançon en bitcoin pour avoir renvoyé les informations.

Les pirates envoient des courriels contenant de prétendues «informations sur COVID-19», mais les messages contiennent un virus informatique appelé Netwalker qui, une fois activé, crypte les informations système et restreint l’accès. Ce rançongiciel serait en mesure de désactiver le système d’information et les ordinateurs, ce qui aurait des conséquences dévastatrices, selon les autorités locales.

Les médias ont indiqué que les e-mails contiennent le document “CORONAVIRUS_COVID-19.vbs”, qui, lorsqu’il est activé, donne le message “Hey! Vos documents ont été cryptés par Netwalker ». On ne sait pas si un centre de santé a été victime des attaquants et la quantité de bitcoins ou de crypto-monnaies nécessaires. Ce qui a été rapporté, c’est que les pirates laissent des instructions sur la façon de payer sur un dark web (darknet).

Selon un article publié par Bleeping Computer, plusieurs des groupes de pirates avaient juré de ne pas attaquer les hôpitaux ou des organisations liées à la santé pendant la pandémie de coronavirus.

L’un des groupes qui a indiqué qu’il n’effectuerait pas ce type de piratage était précisément celui de Netwalker Ransomware. En réponse au site Internet qui les a consultés sur l’affaire, les opérateurs ont indiqué ce qui suit:

Hôpitaux et installations médicales? Pensez-vous que quelqu’un vise à attaquer les hôpitaux? Nous n’avons pas cet objectif, il ne l’a jamais été. C’était une coïncidence. Personne n’entrera volontairement dans un hôpital.

Lorsqu’on a demandé aux répondants s’ils disposaient de données chiffrées et s’ils seraient en mesure d’inverser le processus, ils ont répondu que “si quelqu’un est chiffré, alors il doit payer pour le déchiffrement”.

Netwalker est un ransomware bien connu, selon ce que Dani Creus, chercheur en sécurité à la Kaspersky Global Research and Analysis Team (GReAT), a déclaré à un média espagnol. Il a expliqué que c’est une version mise à jour du ransomware Kokoklock.

Pour sa part, Josep Albors, responsable de l’éducation à ESET, a déclaré que ce type de malware, et d’autres comme le phishing, ont accru leur activité depuis le début de la semaine dernière. “Mais ce ne sont pas de nouvelles menaces, mais les réseaux de zombies chargés d’envoyer ces e-mails utilisent désormais le thème du coronavirus pour obtenir un plus grand impact”, a-t-il précisé.

Les attaques contre les systèmes informatiques et la demande de paiement d’une rançon pour récupérer des informations est un type de criminalité en augmentation. Il y a un mois, il a été signalé qu’au cours des six dernières années, 144 millions de dollars en bitcoins ont été versés à des criminels qui ont lancé des attaques de rançongiciels.

Les institutions publiques et privées sont ciblées par des cyberattaques. Ce fut le cas en Colombie récemment avec une attaque de ce type contre le gouvernement Quindío avec des criminels exigeant le paiement du retour en bitcoin. En décembre dernier, en Argentine, plus de 7 700 Go d’informations ont été saisis auprès du gouvernement de la province de San Luis. Les criminels demandaient également un paiement en BTC pour divulguer les données.

Les attaques informatiques contre les centres de santé en Espagne sont particulièrement frappantes à un moment où le pays est confronté à la pandémie de coronavirus et à la maladie respiratoire COVID-19, qui atteint déjà plus de 390 000 personnes infectées dans 185 pays avec plus de 16 000 morts.