Japon : la police met la main sur un auteur de ransomware

âgé de 14 ans

Japon : la police met la main sur un auteur de ransomware
Âgé de 14 ans

La police japonaise a, le 5 juin dernier, épinglé un auteur de ransomware pour la première fois d’après ce que rapporte Asahi Shimbun, l’un des cinq quotidiens du pays. L’auteur du ransomware est un adolescent de 14 ans originaire de la préfecture d’Osaka.

D’après ce que rapporte le quotidien Asahi Shimbun, l’adolescent a dit avoir créé le malware en s’inspirant des codes source d’outils de chiffrement disponibles en téléchargement sur Internet. Interrogé par la police sur ses motivations il aurait répondu : « je voulais tester mes aptitudes en tant que programmeur et j’ai pu parvenir à mes fins », une réponse qui en dit long sur la « facilité » avec laquelle il est possible de créer des programmes aussi nocifs sur la base de sources disponibles sur la toile.

Au terme du développement du ransomware, il l’a à son tour mis en téléchargement sur Internet et a déclaré à la police que « plus d’une centaine de personnes l’ont téléchargé ». La police investigue toujours pour débusquer ces personnes qui ont téléchargé le ransomware issu du « laboratoire » de l’adolescent. Généralement, un ransomware prend les données d’un ordinateur en otage jusqu’à ce que la victime ait payé une rançon. Le paiement de la rançon active ensuite la restauration des fichiers de la victime. L’adolescent a, d’après ce que rapporte le quotidien Asahi Shimbun, conçu son ransomware sur ce modèle. Il semblerait cependant qu’aucun cas de paiement de la rançon exigée n’a encore été enregistré.

Le cas de l’adolescent japonais n’est pas sans rappeler celui de Tvple Eraser, un étudiant coréen qui, il y a quelques mois a fait parler de lui via les réseaux sociaux, notamment Twitter. Tvple Eraser a créé un ransomware dans le but d’ennuyer les fans du jeu Touhou Seiresen (TH12), un jeu vidéo pour PC. Contrairement au ransomware classique qui propose de déchiffrer les données de la victime contre de l’argent, celui développé par Tvple Eraser chiffrait les données des fans de TH12 et leur imposait d’atteindre des scores impossibles pour restituer leurs données. Même si cela n’est pas explicitement dit dans son cas, il s’est très probablement inspiré de codes source d’outils de chiffrement récupérés sur la toile pour atteindre son objectif.

Le point ici est que ces « boîtes à outils » sont de plus en plus accessibles. C’est à tel point que certains groupes comme les Shadow Brokers se livrent à des enchères publiques. Ce contexte vient nous rappeler, chaque jour un peu plus, la vulnérabilité de tous ces systèmes, surtout quand celui qui vous met à mal est l’adolescent au coin de la rue.

Source : Asahi Shimbun

Et vous ?

Qu’en pensez-vous ?

Le fait qu’un adolescent de 14 ans arrive à créer un ransomware prouverait-il qu’il s’agit d’une tâche aisée ?

Voir aussi :

GoldenEye : un ransomware qui se propage à l'aide de demandes d'emploi et cible les services de ressources humaines
Karmen : un ransomware-as-a-service qui permet à tout amateur de mener des attaques de ransomware contre la modique somme de 175 dollars
Les serveurs Windows seraient la cible du ransomware Cerber installé grâce à une faille sur Apache Strusts 2 selon le SANS Internet Storm Center