Partenaires
Contactez-nous
Obtenez un devis
Écrit par Cyber Threat Intelligence Unit le 19 avril 2023

Honor Among Thieves: où est passé le code?

Il était une fois, les voleurs avaient un code d’honneur. Ce code de justifications les criminels se diraient de justifier leurs comportements. Certains de ces codes étaient bien connus tout au long de l’histoire. Par exemple, Robin des Bois n’a volé aux riches, le crime organisé n’a pas touché les enfants ou les femmes et les voleurs ne se volent pas les uns les autres. Ces codes ont également eu une incidence sur l’opinion publique. Robin des Bois est devenu un héros pour les personnes vivant dans la pauvreté. Le plus souvent, le crime organisé a été laissé seul par le public jusqu’à ce qu’il enfreigne ce code. 

Les pirates ont suivi la même trajectoire. Certains pirates vont entrer dans l’histoire comme des héros. On peut penser à Edward Snowden, qui risque tout pour ses convictions, et le groupe Anonymous révèle des secrets très gardés pour être un contre-pouvoir. Il y a eu une période où les pirates étaient souvent considérés comme des héros modernes pour la démocratie et la vérité. La réalité est beaucoup plus sombre de nos jours en 2023. Ce qui a laissé beaucoup d’entre nous à réfléchir a-t-il corrompu le code. En recherchant des gains financiers, les pirates informatiques sont-ils allé trop loin?  Ont-ils  changé, ou avons-nous de nouveaux pirates informatiques nommés auteurs de menaces?  La réponse est que certains sont allés trop loin, mais les auteurs de menaces sont allés trop loin, ce qui a un coût. 

Attaquer les infrastructures critiques, en particulier les hôpitaux, pendant covid a laissé un mauvais goût dans la bouche des gens. Les lignes dures ne peuvent pas être franchies si les pirates veulent la sympathie du public, et c’était l’un d’entre eux. S’attaquer à la rentabilité est une chose; jouer avec des vies humaines innocentes en est une autre.

Les pirates informatiques plus âgés  se souviendront du moment où le code interdit les attaques liées à la sécurité publique, aux enfants, à la santé et à l’éducation.

Parlons de la façon dont cela est possible. Comment les pirates peuvent-ils attaquer les hôpitaux en sachant que la mort humaine pourrait résulter de leurs actions? La distance est en partie la réponse. Plus quelqu’un est éloigné de sa victime, et plus il est facile mentalement de justifier ses actions. La distance entre les actions et les conséquences est essentielle. La justification peut être comme, « Ce ne sont que des lignes de code. » Ils ne voient pas les résultats sur le terrain, au milieu d’une salle d’opération, coincés à l’intérieur d’un patient aveugle sans outils pour aider les chirurgiens. Les auteurs de menaces peuvent nier leur responsabilité dans la mort humaine sans en voir les conséquences. 

La réputation est tout en ligne. Avec une bonne réputation, de meilleures affaires peuvent être menées. La même chose est vue dans la vie hors ligne. Les auteurs de menaces qui n’ont pas de code de conduite ou de lignes pourraient risquer d’acquérir une mauvaise réputation. Il est essentiel de se rappeler que les ransomwares ont besoin de la collaboration de leurs victimes pour le paiement. La réputation joue un rôle. Si un groupe a la réputation de ne pas rendre de données, cela ne durera qu’un certain temps dans l’entreprise. Les victimes précédentes jouent aussi sur la réputation : qui ciblaient-elles ? Qu’ont-ils fait par la suite? Bien qu’être considéré comme impitoyable puisse être bon pour les affaires, le coup de poing n’a jamais été aussi bon. C’est pourquoi les organisations dépensent beaucoup d’argent pour éviter les scandales. Cette semaine, la réputation de Lockbit a pris plusieurs coups. Les groupes de ransomwares les plus notoires compris comme professionnels, sont en train de devenir le cul d’une blague. Ramener l’ordre et le contrôle pourrait être mieux pour les entreprises. 

Le paysage cybernétique ressemble au Far West, où aucune règle et aucun code n’est appliqué. Après l’explosion de l’argent de cri minable, nous avons vu la levée de nouveaux acteurs, sans aucune compétence, qui voulaient « investir » dans la rançon par le biais des services RaaS. Ces groupes ne voient que des gains potentiels par rapport au code d’éthique des pirates.  Mais au milieu de ce chaos, de petits événements nous font penser qu’un code d’éthique pourrait réapparissent. Lockbit s’est excusé auprès de SickKids Toronto et de Home&Heart Health inc pour le piratage, leur a rendu leurs données gratuitement et leur a dit qu’ils avaient interdit leur affilié, car ils sont un RaaS.  Selon le livre de règles Lockbit pour les affiliés, « Il est interdit de chiffrer les institutions où des dommages aux fichiers pourraient entraîner la mort, telles que les centres de cardiologie, les départements de neurochirurgie, les maternités et autres, c’est-à-dire les institutions où des interventions chirurgicales sur des équipements de haute technologie utilisant des ordinateurs peuvent être effectuées. Il peut voler des données de n’importe quel établissement médical sans cryptage, car il peut s’agir d’un secret médical et doit être strictement protégé en respectant la loi. Si vous ne pouvez pas déterminer si une organisation médicale particulière peut ou non être attaquée, contactez le service d’assistance ».  Cela suggère qu’une certaine éthique est encore encore dans le groupe RaaS de tête.  Certains groupes de ransomwares ont  également des règles qui incluent de ne pas attaquer les hôpitaux. Maintenant, ces règles sont-elles toujours suivies par les affiliés? Très probablement pas!

Dans l’épisode 132 du podcast Darknet Diaries, un vendeur de Darkweb condamné parle de son code d’éthique lors de la vente de drogues, rien pour blesser et tuer des gens, et quand il avait besoin d’adresses physiques, il utilisait les adresses des délinquants sexuels condamnés pour s’assurer qu’aucun enfant ou adulte ne soit traumatisé par SWAT à 6 heures du matin. Ce sont des détails qui taquinent un possible retour de l’éthique chez les pirates. Il est également important de se rappeler que tous les pirates ne sont pas mauvais. Les pirates éthiques choisissent d’utiliser leurs compétences pour la protection plutôt que pour la destruction. Tous les auteurs de menaces sont des pirates informatiques, mais tous ne sont pas des auteurs de menaces, ce dont il est essentiel de se souvenir. Certains d’entre nous travaillent encore à protéger ce monde. 

Il n’y a aucun moyen de savoir comment les choses vont continuer à changer et à croître. Mais j’espère que la bonté humaine retrouvera son chemin dans le code d’honneur des pirates et des auteurs de menaces. 

Articles similaires

Hitachi Systems Trusted Cyber Management annonce fièrement la nomination de Gajen Kandiah au poste de président de son conseil d'administration

22 janvier 2024
SANTA CLARA, CALIFORNIE - 22 janvier 2024 - Hitachi Systems Trusted Cyber Management (HSTCM) est ravi d'annoncer la nomination de Gajen Kandiah en tant que nouveau président du conseil d'administration, à compter du 1er janvier 2024. Kandiah succède à Shin Kuno, qui occupait le poste depuis septembre 2022.
En savoir plus

Renforcez votre cyberrésilience : L’impact des simulations « Purple Team »

29 novembre 2023
À une époque où les cyberattaques sont devenues une réalité inévitable, les organisations sont confrontées à la menace constante des failles de sécurité. Systèmes de sécurité Hitachi est à l'avant-garde de la lutte contre ce défi grâce à une approche innovante : la simulation « Purple Team ». Cette méthode de formation et de test en matière […]
En savoir plus

Protégez votre commerce en ligne et vos clients ce Vendredi fou

21 novembre 2023
Alors que le Vendredi fou bat son plein, les entreprises qui exploitent des plateformes de commerce électronique se retrouvent au premier rang de la frénésie des achats en ligne. Alors que les consommateurs s'empressent de saisir vos offres du Vendredi fou, on ne saurait trop insister sur l'importance de rester vigilant. L'essor des achats en […]
En savoir plus
phone-handsetcrossmenu