Carlson Wagonlit Travel, est une entreprise américaine spécialisée dans la gestion de voyages d'affaires. Victime de chantage, elle a versé 4,5 millions de dollars à des cybercriminels qui prétendaient avoir volé une grande quantité de données, parfois personnelles. Les analystes de CybelAngel, un groupe français spécialisé dans la détection des fuites de données, ont découvert les échanges entre ces pirates du web et Carlson Wagonlit Travel. Ils révèlent des rapports presque courtois et un dialogue surprenant entre victime et maîtres chanteurs.
>> A LIRE AUSSI - "Des PME du cybercrime" : qui sont les hackers à l'origine de la cyberattaque du CHU de Rouen ?
"Nous sommes des hommes d'affaires tout comme vous"
"Nous apprécions que vous soyez prêts à conclure un accord rapidement. Nous sommes des hommes d'affaires tout comme vous." La politesse domine et les criminels proposent même une ristourne en cas de paiement rapide. Exigeant 10 millions de dollars au départ, ils accepteront finalement de descendre à 4,5 après avoir estimé que leur victime était déjà durement touchée par la crise sanitaire.
"L’attaquant se met dans une position où il dit comprendre sa victime. Ce qui est une attitude tout à fait perverse et malsaine mais qui est assez courante", explique Erwan Keraudy, le PDG du groupe CybelAngel qui a découvert la conversation. Comble de l'ironie, les pirates vont même jusqu'à donner des conseils à l'entreprise pour mieux sécuriser ses données.
Selon Erwan Keraudy, cette attitude permet de conserver un "climat relativement apaisé" dans une "situation complètement exceptionnelle". Mais il ne faut pas s’y tromper : "Il ne faut pas payer", assène-t-il. "Les pirates ne sont pas là pour vous protéger et vous donner des conseils mais plutôt pour faire de l’argent." Pour le spécialiste, une chose est sûre : il ne faut jamais tenter de négocier avec des hackers, mais plutôt couper court à la discussion ou porter plainte directement.