Radio J. Cyber-rançons. Le PDG de la startup de Cyber Sygnia est un négociateur spécialiste des rançons.

Par |2024-04-02T08:24:57+02:001 Avr 2024|Catégories : DEFENSE|

RADIO J. Bonjour Ilana, Bonjour Chers auditeurs,

Chronique Hightech de Radio J.  Par Daniel Rouach.

Dans un contexte de guerre Israël-Hamas, un nouveau business pour les israéliens est en train d’émerger. La lutte hyper-sophistiquée contre les cyber-rançons.

Pour info : la « Cybertech Global Conference » qui aura lieu du 8 au 10 avril 2024 à la Tel Aviv Expo à Tel Aviv va consacrer une large place aux experts dans la lutte contre les rançons.

J’ai croisé récemment dans une conférence qui a eu lieu à Tel-Aviv, le PDG de Sygnia, Ram Elboim. Ce qu’il m’a raconté est très intéressant.

Lorsque des cybercriminels s’en prennent à une entreprise, menacent de divulguer ses données sensibles ou de faire chuter son cours en Bourse, il existe une solution : faire appel à des négociateurs spécialistes des demandes de rançon.

Ram Elboim, PDG de la société de cybersécurité Sygnia (200 personnes) est un négociateur très connu. Sa firme, Sygnia fait partie de Team8.

Le but de Team8 est de « bâtir des entreprises de pointe qui traitent des plus grands problèmes en cyber-sécurité ». La société n’ investit pas dans les entreprises en cyber-sécurité – il les « crée », selon son fondateur.

Ram Elboim de Sygnia est un ancien membre de l’unité de renseignement militaire israélienne connue sous le nom de « 8200 ». Il  a expliqué récemment son travail quelque peu atypique. Profession : négociateur de cyber-rançons.

Ces médiateurs d’un nouveau genre, qui ont souvent fait carrière au sein de la police ou du renseignement, sont de plus en plus nombreux à intervenir dans le monde virtuel.

L’un des principaux groupes de cybercriminels LockBit, présenté comme « le plus nuisible » au monde et ayant extorqué des dizaines de millions de dollars, a été récemment démantelé lors d’une opération de police internationale impliquant entre autres le Royaume-Uni, la France ou les Etats-Unis. Parmi ses milliers de victimes figuraient des hôpitaux, des mairies, des établissements scolaires et de grandes entreprises.

Lors d’attaques telles que celles menées par LockBit, des groupes criminels parviennent à pirater des réseaux informatiques et exigent un paiement pour déverrouiller le système ou empêcher la divulgation de données ultra secrètes.

« Ce n’est pas le Far West : il existe un véritable marché, une énorme économie du rançongiciel », explique Ram Elboim.

Son rôle est de répondre aux demandes désespérées d’entreprises attaquées – qui figurent souvent dans le classement Fortune 500 des plus grosses compagnies américaines – en montant une équipe qui se rend sur place pour faire face aux criminels.

Au cœur de cette équipe se trouvent des négociateurs israéliens qui s’appuient sur leur expérience face aux criminels du monde « réel » pour servir d’intermédiaires, et tenter de déjouer l’attaque ou de s’entendre avec les pirates sur un prix une fois toutes les autres options épuisées.

Ram Elboim : « En général, nous recevons un appel le week-end ou au milieu de la nuit. C’est le moment où les organisations relâchent leur vigilance.

Il faut alors tenter d’identifier la nature de l’attaque, puis comment les hackers se sont introduit dans le réseau, quels systèmes sont tombés en panne, et comment contenir la propagation et éventuellement récupérer les données perdues. Ensuite, il faut négocier, dès que possible. En général, les agresseurs laissent 72H aux victimes pour payer. L’objectif de la négociation est d’avoir plus de temps ».

Les négociateurs israéliens, en effet, tentent d’extirper un maximum d’informations à ces cybercriminels. Ils établissent pour cela un canal de communication avec eux, au travers d’une application de messagerie ou courriel électronique, pour tenter de comprendre ce qu’ils recherchent, et si l’attaque peut être attribuée à un groupe spécifique.

Dans le meilleur des cas, « nous faisons durer les négociations » suffisamment longtemps pour glaner assez d’informations, « expulser » les criminels et récupérer les données.

Dans le pire scénario, quand le système informatique semble perdu et que des données cruciales sont sur le point d’être divulguées, les entreprises doivent alors décider – ou non – de payer.

« Certaines refusent par principe. D’autres sont prêtes à payer, mais veulent faire baisser le prix », ce à quoi s’attèlent alors les négociateurs.

Même si la société paye la rançon et que son réseau est à nouveau accessible, difficile de crier victoire car débute alors un long processus de rétablissement.

Mais la satisfaction de réussir une mission reste considérable, souligne Ram Elboim. « Nous avons un jour travaillé sur une attaque menée contre une multinationale, qui était totalement à l’arrêt », se souvient-il. Après avoir repoussé les assaillants, « l’un des gardiens à l’entrée nous a dit: ‘Merci d’avoir sauvé mon travail’ (…) C’est l’un des moments les plus gratifiants que l’on puisse vivre ».

CONCLUSION Le département américain de la Justice a annoncé avoir récupéré environ 2,3 millions de dollars en cryptomonnaies de la rançon versée par l’opérateur d’oléoducs Colonial Pipeline, victime d’une cyberattaque.

La procureure générale adjointe des Etats-Unis, Lisa Monaco, a déclaré que les enquêteurs avaient saisi 2,3 millions de dollars, versés par Colonial à titre de rançon alors que des pirates informatiques s’en étaient pris aux systèmes informatiques du groupe.

COPYRIGHTS TEXTE ADAPTE DE AFP. TITRAGE ISRAELVALLEY.

 

Partager :

Partager cet article, Choisissez votre plateforme !

Aller en haut