Racket sur Internet : des chiffres accablants

Entreprises et salariés préfèrent payer afin d’éviter la paralysie de leurs outils en ligne

Selon une récente intervention faite lors d’une conférence au SANS Institute de Londres, ce sont près de 6 à 7.000 entreprises qui payent sans sourciller les demandes d’extorsion qu’elles reçoivent en ligne. Quasiment tous les sites de jeux « banquent », après avoir subi des attaques de déni de service, via des PC zombis.

En moyenne, ces extorsions rapportent 40.000 dollars. Si elles ne concernaient que les sites de paris on pourrait, à la limite, se retrancher derrière une morale toute bourgeoise et fermer les yeux, considérant que plaie d’argent en pareil cas n’est pas mortelle. Hélas, la cyber-extorsion ne concerne pas que les casinos en ligne. D’aucuns souffrent d’ores et déjà de cette nouvelle forme de banditisme. Ainsi de Jay Broder, un businessmann du Kentucky qui après avoir reçu un mail de racket pour un montant de 10.000 dollars et avoir pensé qu’il s’agissait d’un simple spam a vu son site professionnel mis sur les genoux pendant une semaine. Seule parade, basculer vers une nouvelle adresse IP et changer d’hébergeur. Mais ce n’est que reculer pour mieux sauter. Il n’est toutefois pas le seul à qui pareille mésavente arrive. D’après CNN, les maîtres chanteurs s’en prennent également aux employés de bureau en les menaçant d’inhiber leur travail ou de détruire leurs fichiers (ce qui pourrait se traduire à plus ou moins brève échéance par leur licenciement). Là, les sommes en jeu sont bien plus faibles (une cinquantaine de dollars environ), mais les ‘ponctions’ sont plus régulières. Et les salariés visés, comme les secrétaires payent sans en aviser leurs directions. Il semblerait en effet que cette criminalité s’accompagne d’une réelle ingénierie sociale, les personnes visées ayant un profil psychologique enclin à succomber à ce syndrome de la victime. Quoi qu’il en soit, une seule attitude devrait dicter la conduite de toute personne ou entreprise subissant de telles pressions : signaler immédiatement le cas à la division cyber-criminalité des instances judiciaires de son pays.