Alerte aux attaques DDoS

MàJ: Des cybercriminels à l’assaut des banques et des e-commerçants suisses

| Mise à jour

La centrale de sûreté MELANI prévient que des demandes de rançon sous menace d’attaques DDoS ciblent en ce moment les banques suisses. Les criminels ont commencé à mettre leurs menaces à exécution.

Une série d’attaques par déni de service (DDoS) cible les établissements financiers en Suisse, prévient MELANI (Centrale d'enregistrement et d'analyse pour la sûreté de l'information). Contacté par la rédaction, son responsable adjoint Max Klaus précise qu’aujourd’hui 14 mars, rien qu’au cours de la matinée, une vingtaine d’attaques ont été signalées. Les premières menaces ont été envoyées la semaine passée.

Les pirates opèrent en envoyant d’abord des e-mails de demande de rançon, sous menace d’attaques DDoS. «Ces e-mails sont effectivement à prendre au sérieux. Nous savons que les pirates ont dans certains cas déjà mis leurs menaces à exécution», nous a confirmé Yann Desmarest, IT Security Expert chez e-Xpert Solutions. Et de préciser le mode opératoire des criminels: ils démontrent leur puissance de frappe pendant un court laps de temps suivi d’une demande de rançon sous menace d’autres attaques. L’expert conseille avant tout de mettre en place un service de protection contre les DDoS, ainsi que d’autres mesures dont, notamment, la mise en place d’un système de journalisation et de collecte (sflow, netwflow, syslog, etc.) pour garder une trace de l’attaque à des fins d’analyse. 

Déconseillé de payer la rançon de 25 bitcoins

Les mails proviennent visiblement du groupe de hackers Armada Collective, qui a déjà sévi en Suisse à plusieurs reprises, notamment en septembre dernier. Sur leur blog Govcert.ch, les experts de MELANI précisent toutefois qu’il pourrait s’agir d’un groupe se faisant passer pour ce collectif. Les courriels de chantage proviennent en général d’adresses Gmail ou Openmail et arrivent sur les boîtes mail génériques de type info@... La rançon demandée s’élève à 25 bitcoins (soit CHF 10'525). MELANI appelle les entreprises ciblées à ne rien verser aux pirates et à suivre ses recommandations au sujet des attaques DDoS. Détail que la centrale juge surprenant: certains mails de menace contiennent un lien vers un billet du blog Govcert.ch consacré à Armada Collective.

Mise à jour du 15 mars 2016: Les banques n'ont pas été les seules à être victimes de telles attaques. Yann Desmarest a informé notre rédaction que des e-commerçants avaient également dus y faire face. Migros, Galaxus, Digitec, LeShop et Microspot seraient concernés: «Visiblement, ce sont les mêmes groupes criminels qui sont en cause et ils ne visent pas uniquement le domaine financier.»

Tags
Webcode
7134

Kommentare

« Plus