Des policiers américains paient une rançon en Bitcoin pour déchiffrer des fichiers retenus en otage par des hackers

Les départements de police locaux et le bureau du shérif sont devenus victimes d’un virus informatique qui les a contraints à payer une rançon de 318 $ aux hackers pour déchiffrer les fichiers.

Une erreur commise par les policiers dans le Maine, aux États-Unis, a permis à des hackers de logiciels de gagner de l’argent en exigeant que les forces de l’ordre paient pour déchiffrer des fichiers qu’ils retenaient en otage.

Le serveur de la police locale, qui comprend le bureau du shérif, ainsi que les départements de police de Damariscotta, Waldoboro, Wiscasset et Boothbay Harbor dans le comté de Lincoln, partagent un réseau informatique commun géré par Burgess Computer. En mars, ils sont tombés victimes d’un virus de chiffrement, qui a chiffré des fichiers par le ransomware Megacode les rendant à peine lisibles. Pour déchiffrer les fichiers, ils ont exigé une rançon en Bitcoin.

On suppose que le virus a été transmis sous la forme d’un e-mail, qu’un utilisateur du serveur a ouvert sans le savoir. Très probablement, l’utilisateur a été dirigé vers un lien à partir de là, qui a ensuite téléchargé le virus sur le serveur, a déclaré Brackett.

Ce type de malware recherche généralement des ordinateurs et des réseaux pour des documents, crée une clé de chiffrement aléatoire par fichier, puis utilise celles-ci pour chiffrer les données, et chiffre les clés en utilisant une paire de clés publique-privée. Seuls les criminels possèdent la clé privée nécessaire pour déchiffrer les fichiers, et il en coûte de l’argent pour la récupérer, tenant effectivement l’information en rançon. Les victimes ont quelques jours pour payer la rançon avant que la clé privée ne soit supprimée définitivement.

La police du Maine a finalement décidé de payer la rançon de 300 $ en Bitcoins aux auteurs après avoir échoué à restaurer les fichiers chiffrés pendant quelques jours.

Bien qu’ayant été victimes du virus informatique qui a chiffré les ordinateurs des forces de l’ordre locales, le shérif du comté de Lincoln, Todd Brackett, a déclaré qu’il y avait plusieurs points positifs à tirer d’un incident malheureux.

Aucune donnée personnelle n’a été exploitée — il semble qu’ils n’ont pas pris d’informations,” a-t-il déclaré. “Nous avons dû payer la rançon, mais il semble que rien n’ait été extrait du serveur.”

Brackett a déclaré que l’idée de payer une rançon aux hackers de logiciels ne plaisait pas au bureau du shérif, mais que Burgess Computer a couvert l’équivalent de 300 euros en monnaie bitcoin (318 $) à un compte bancaire européen.
“Payer une rançon — disons que cela va à l’encontre de nos principes,” a-t-il déclaré. “Nous avons essayé de trouver un moyen de contourner cela, mais à la fin, nos informaticiens et Burgess ont recommandé de simplement payer la rançon.”

Brackett a déclaré que le bureau du shérif pouvait accéder aux fichiers déchiffrés après six à huit heures après le paiement de la rançon.

Mais il y avait d’autres aspects positifs à tirer de l’incident, a déclaré Brackett.

Puisque le département est devenu conscient de ce type d’escroqueries et sait maintenant comment y faire face, il y aura plus de formation donnée à cet égard.

“Nous aurons plus de formation sur la protection contre les virus où nous passerons en revue comment savoir si quelque chose pourrait être un virus,” a déclaré Brackett. “Parfois, il est difficile de dire, mais vous devez garder un œil sur certains de ces documents que les gens [vous envoient par e-mail]. Parfois, il peut être difficile de dire s’ils contiennent un virus.”

Bien que le dernier virus soit survenu au niveau humain, il y avait une erreur dans la façon dont le serveur était sauvegardé, ce qui est devenu visible pendant la rançon, a déclaré Brackett. Dorénavant, le serveur de sauvegarde pourra remplacer un serveur piraté, en d’autres termes, le département pourrait trouver un autre moyen de travailler sans avoir à payer la rançon, a ajouté Brackett.

“Il est possible qu’il y ait un autre virus qui soit juste en attente quelque part sur notre serveur,” a-t-il déclaré. “Nous vérifierons les disques durs dans tous les départements, mais cela ne me surprendrait vraiment pas s’il y avait un autre (virus) en attente.

“Mais je me sens beaucoup mieux en sachant que nous avons une sauvegarde.”

La police du Maine n’est pas la seule à être piégée par des ransomwares. La police du Massachusetts a été contrainte de payer dans une situation similaire la semaine dernière, et ce n’est pas la première fois qu’ils sont ciblés.

Le FBI offre maintenant des millions de dollars en récompense pour attraper les hackers derrière certains ransomwares. C’est moins cher que de financer les paiements de rançon de la police, cependant, payer de l’argent d’extorsion aux auteurs n’est pas une solution à long terme.

En attendant, n’ouvrez jamais une pièce jointe ou ne téléchargez pas d’une source non fiable.