Plus tôt ce mois-ci, le ministère sud-africain de la Justice a été victime d’une attaque de piratage informatique majeure sur son système, créant un gel des activités gérées par le système informatique.

Nouveaux cas d’attaques de piratage sur le système d’exploitation sud-africain

Les pirates auraient mis la main sur le données personnelles de milliers de citoyens et piratées dans le système d’exploitation, bloquant également la sauvegarde des données, qui auraient été cryptées. Le ministère de la Justice et son service informatique travaillent depuis des jours pour tenter de rétablir le système, en privilégiant certaines opérations qui ne peuvent être reportées, comme le paiement des pensions alimentaires pour enfants.

Selon certaines sources, les opérations ont été effectuées manuellement, le système informatique étant gelé.

Selon le site d’information sur la cybersécurité Mybroadband, l’attaque était un autre cas de ransomware, avec une demande de rançon pour libérer les données verrouillées.

Selon le site, qui cite des sources anonymes d’une cyber-entreprise qui coopère avec le ministère de la Justice, le les pirates ont exigé le paiement de 50 bitcoins.

Des sources du ministère de la Justice ont catégoriquement démenti, rejetant l’hypothèse d’une demande de rançon comme totalement infondée.

Cela ferait pas la première fois que des groupes de hackers ont attaqué des bureaux judiciaires sud-africains. En octobre 2020, des pirates ont utilisé le tristement célèbre DoppelPaymer ransomware pour crypter les données du système informatique du juge en chef sud-africain, exigeant 200 000 $ en Bitcoin comme rançon.

Ce n’est pas la première fois que les hackers choisissent l’Afrique du Sud.

Qu’est-ce qu’un ransomware ?

Le ransomware est un type d’attaque de pirate informatique sur des données sensibles sur un système informatique, qui crypte les données personnelles de la victime et menace de les publier ou de les verrouiller si une rançon n’est pas payée, qui prend très souvent la forme d’un paiement en bitcoin.

Typiquement, les attaques de ce type utilisent un cheval de Troie, qui pénètre dans le système d’exploitation d’un terminal en réseau après avoir téléchargé un fichier ou simplement en ouvrant un e-mail trompeur.

Créés en 2012, ces types de cyberattaques ont connu une croissance exponentielle. L’année 2021 semble établir un record absolu pour ce type d’attaque et les demandes de rançon qui en découlent.

Selon l’équipe de chercheurs de l’Unité42 à Palo Alto, spécialisée dans la cybersécurité, sur les huit premiers mois de l’année, le montant moyen demandé initialement par les pirates est d’environ 5 millions de dollars, soit une augmentation de 518 % par rapport aux 847 000 dollars demandés en moyenne en 2020.

Le paiement moyen réel serait d’environ 570 000 $, une augmentation de 80 % par rapport à 2020, qui avait connu une augmentation de 118 % par rapport à 2019.

90% de ces rançons seraient demandées en Bitcoin.

En août, la région italienne du Latium a également été victime d’une telle attaque, qui a apparemment été suivie d’une demande de rançon de 5 millions d’euros en Bitcoin, un rapport démenti par le président de la région Nicola Zingaretti.

Le lien étroit entre les hackers et Bitcoin

Bitcoin, en raison de sa désintermédiation, de sa confidentialité, de sa rapidité de transfert et de sa difficulté à tracer les transactions, est depuis longtemps devenue la monnaie de choix pour les pirates du monde entier, qui choisissent de plus en plus ce mode de paiement pour tirer profit de leur activité criminelle.

La société américaine JBS, la grande entreprise multinationale de viande, a déclaré en juin 2021 avoir payé une rançon de 11 millions de dollars en Bitcoin pour libérer son système informatique d’une grave attaque de piratage.

Non seulement ils utilisent Bitcoin pour exiger des rançons comme dans le cas des ransomwares, mais ils ciblent aussi souvent des plateformes d’échange ou des sociétés de cryptographie pour voler directement de grosses sommes d’argent en cryptomonnaies. Comme le vol sensationnel de environ 260 millions de dollars de la plateforme de financement décentralisée Polygon août dernier.

Les cyber-voleurs avaient piraté le système d’exploitation de la plate-forme et réussi à voler l’équivalent d’environ 600 millions de dollars dans différentes crypto-monnaies, dont environ 350 millions de dollars ont été récupérés par l’entreprise.

C’est aussi pour ces raisons que les autorités bancaires, financières et d’enquête du monde entier tentent de réguler le monde des crypto-monnaies, qui échappent souvent au contrôle et au suivi de leurs mouvements par opposition aux monnaies fiduciaires.

Selon la SEC, certains criminels peuvent utiliser des plateformes d’échange de crypto-monnaie pour blanchir facilement leurs gains mal acquis, et ces derniers jours, il a ouvert une enquête sur la plus grande bourse du monde, Binance, pour blanchiment d’argent présumé.