Comment des hackers font chanter une mairie communiste de Seine-et-Marne

Le groupe DoppelPaymer a publié mardi une partie des données dérobées à la mairie de Mitry-Mory. Et exige une rançon pour ne pas divulguer le reste des fichiers sensibles.

 Illustration. Des pirates informatiques s’en sont pris aux serveurs de la mairie PCF de Mitry-Mory (Seine et Marne).
Illustration. Des pirates informatiques s’en sont pris aux serveurs de la mairie PCF de Mitry-Mory (Seine et Marne). AFP/THOMAS SAMSON

Après la cyberattaque et l'exfiltration des données cet été, voici le temps du coup de pression. Dans un scénario déjà vu et déjà écrit, le groupe de pirates informatiques DoppelPaymer a revendiqué publiquement mardi son intrusion dans le système informatique de la mairie de Mitry-Mory (Seine-et-Marne).

Les cybercriminels ont publié mardi sur le Dark Web une partie des données dérobées et mis en avant l'ampleur de leur cyberattaque de type « ransomware » du mois de juillet.

Populaire depuis le début de l'année, une attaque par « ransomware » (ou rançongiciel) consiste à s'introduire dans un premier temps au cœur d'un système informatique pour dérober tout ce qui est stocké sur les serveurs et les ordinateurs du réseau.

Un programme malveillant chiffre ensuite les fichiers avec une clé dont seul les pirates ont le secret qu'ils vont monnayer. C'est tout simplement une extorsion en ligne.

Dans un post sur leur blog, DoppelPaymer diffuse en libre-service des fichiers compressés intitulés « Finance » ainsi que la liste des 391 « Machines » piratées, comprendre les ordinateurs et les serveurs de la mairie.

/
/  

Objectif : mettre la pression sur la victime, afin qu'elle cède à une demande de rançon, en prouvant que des fichiers sensibles sont bien en sa possession.

Contactée, la mairie de Mitry-Mory assure « n'avoir reçu aucune nouvelle demande de rançon et n'avoir pas l'intention de payer les plusieurs centaines de milliers d'euros réclamés par les pirates ». Elle avance une raison simple : « A notre connaissance, aucune donnée confidentielle ou dommageable pour les administrés n'a été volée ».

Un juteux business

La municipalité contrôlée par le PCF souligne que « cette attaque va générer des coûts supplémentaires pour la municipalité et nous en subissons encore les dommages ».

Le marché de l'extorsion en ligne est en plein boom. « En 2018, les petites entreprises étaient les principales cibles et les montants des rançons atteignaient les 5 000 dollars. Mais de nos jours, les pirates visent les collectivités et les multinationales et demandent entre 150 000 et 250 000 dollars pour libérer les données » analyse Brett Callow, de l'entreprise de cybersécurité Emsisoft qui surveille l'activité des réseaux de cybercriminels.

Ce n'est pas la première fois que ce groupe s'en prend à une institution française ou à une ville. Au printemps, l'agglomération Ardenne Métropole et la ville de Charleville-Mézières avaient subi une attaque similaire. L'Agence nationale pour la formation (Afpa) avait, elle aussi, subi un vol de ses données mais avait également refusé de payer la rançon demandée.