Campagne d’arnaques au chantage au site Internet prétendu piraté

Vous avez reçu un message (mail) d’un supposé pirate anonyme qui prétend avoir piraté votre site Internet. Il vous demande le paiement d’une rançon en monnaie virtuelle pour ne pas divulguer les informations contenues dans la base de données de votre site et vous menace de porter atteinte à votre réputation si vous ne payez pas ?
Ne paniquez pas, il ne s’agit que de tentatives d’arnaques, qui utilisent le chantage en prétendant avoir piraté votre site Internet (ou « arnaque au chantage au site Internet prétendu piraté ») !

Début juin 2020, Cybermalveillance.gouv.fr a identifié les premiers messages de tentatives d’arnaques au chantage au site Internet prétendu piraté écrits en anglais dans un premier temps, puis, une vague de messages en juillet qui cible cette fois-ci les utilisateurs francophones.

Des résurgences de cette forme de cybermalveillance ont depuis été régulièrement constatées.

En octobre 2022, une nouvelle vague de ce type de messages frauduleux a ciblé de nombreux sites Internet français.

Voici un exemple de ce type de message ci-dessous :

Cet article revient sur ce nouveau phénomène émergent et complète les alertes que nous avons publiées sur les réseaux sociaux (Twitter, Facebook, LinkedIn).

1. De quoi s’agit-il ?

Les propriétaires de sites Internet victimes d’arnaques au chantage au site Internet prétendu piraté reçoivent un message d’un inconnu qui se présente comme faisant partie d’une « équipe » de pirates informatiques. Ce prétendu pirate indique que le site Internet de la victime a été piraté et que les informations contenues dans la base de données du site ont été extraites et copiées sur un serveur situé à l’étranger (« offshore »).

Pour expliquer cette situation, il prétend que son équipe a découvert et a utilisé une vulnérabilité présente sur le site Internet qui a permis d’obtenir les identifiants de connexion à la base de données de celui-ci. 

Il menace alors de porter atteinte à la réputation de la victime auprès de ses clients et de ses partenaires par le biais de différents moyens. Il explique ainsi qu’il commencera par divulguer ou vendre le contenu de la base de données au plus offrant, puis qu’il enverra des messages (mails) à ses clients et à ses partenaires en précisant que leurs informations ont été compromises et que le site Internet de la victime en est à l’origine. Enfin, il procédera à un déréférencement ou à une désindexation du site Internet dans les moteurs de recherche.

Pour ne pas passer à l’acte, le pirate exige en contrepartie le paiement d’une rançon de plusieurs milliers de dollars dans une monnaie virtuelle (Bitcoin), qui doit intervenir dans les cinq jours suivant la réception de son message.

Ces arnaques au chantage au site Internet prétendu piraté s’inspirent très largement des arnaques au chantage à la webcam prétendue piratée. De nombreuses vagues ont été recensées depuis l’été 2018 avec une forte recrudescence en janvier 2019. Ces arnaques reposent sur la réception d’un message de la part d’un pirate anonyme ou « hacker » qui prétend avoir piraté l’ordinateur de la victime suite à la consultation d’un site pornographique. Il menace de publier des images compromettantes prises à son insu avec sa webcam contre le paiement d’une rançon en monnaie virtuelle.

2. Arnaques au chantage au site Internet prétendu piraté : faut-il avoir peur ?

La réponse est simple : non, car il s’agit d’une simple arnaque qui vise à escroquer des victimes crédules en leur faisant peur.

En effet, bien que ce type de piratage soit réalisable en théorie, il n’en demeure pas moins qu’il s’agit d’une opération complexe techniquement, longue à mettre en œuvre et qui nécessite d’importants moyens .

Par ailleurs, ces messages supposent que ces cybercriminels auraient donc réussi à pirater des dizaines, voire des centaines, de sites Internet différents qui reposent chacun sur des architectures matérielles et logicielles différentes. Compte tenu du fait que ces messages ont été envoyés en grand nombre et des difficultés pour réaliser cette opération de piratage, on peut donc en déduire que les escrocs n’auraient matériellement pas le temps de réaliser ce qu’ils affirment avoir fait, ce qui laisse à penser que cette menace de piratage de masse semble peu probable.

On peut également noter que de nombreux utilisateurs qui ont reçu ce type de message ne possèdent pas de bases de données dans leur site Internet, ce qui porte à croire que ces menaces sont sans véritable fondement.

Par ailleurs, si de nombreux utilisateurs ont rapporté avoir reçu ce message de chantage, il n’y a pas, pour l’heure, de cas où une victime aurait vu les cybercriminels mettre leurs menaces à exécution.

Tous ces éléments tendent à démontrer que nous sommes face à de simples tentatives d’arnaques. 

Ainsi, si vous avez reçu ce message de chantage mais que vous n’y avez pas donné suite, il est très probable qu’il ne se passera rien de plus.

3. Comment font-ils pour avoir ces informations ?

Bien que cela puisse paraître inquiétant, l’obtention d’informations sur un site Internet n’est pas une tâche compliquée pour les cybercriminels.

En effet, tout site Internet, qu’il soit édité à titre professionnel ou à titre personnel, doit comporter un certain nombre de mentions obligatoires pour l’information du public. Elles doivent être affichées clairement sur le site internet, par exemple, dans les mentions légales. Parmi ces informations, une adresse de courrier électronique doit être indiquée. Il est donc très simple pour les cybercriminels de récupérer cette adresse de messagerie pour ensuite envoyer un message (mail) de chantage à son propriétaire. 

D’autres victimes ont également reçu le message frauduleux au travers du formulaire de contact présent sur leur site Internet.

Enfin, il ne faut pas oublier que votre adresse de contact circule déjà sur Internet. En effet, vous avez pu l’utiliser pour vous identifier sur de nombreux sites ou services en ligne que vous utilisez à titre professionnel. Ces sites ont parfois revendu ou échangé leurs fichiers d’adresses avec différents partenaires plus ou moins scrupuleux dans des objectifs marketing. Ces fichiers d’adresses de messagerie sont parfois également récupérés par des cybercriminels qui peuvent les utiliser dans des campagnes publicitaires frauduleuses, pour des attaques par hameçonnage, ou pour ce type de campagnes de chantage.

4. Que faut-il faire si on reçoit ce type de message ?

1. Ne paniquez pas ! En effet, il ne s’agit certainement que d’une tentative d’arnaque.
   
   
2. Ne répondez pas ! Même si les cybercriminels seraient très probablement incapables de gérer les réponses de toutes leurs victimes, il ne faut jamais répondre à de telles menaces de chantage qui montrent aux cybercriminels que vous êtes sensible (ou réceptif) au message qu’ils vous ont envoyé.
   
   
3. Ne payez pas ! Et ce même si vous avez un doute, car comme expliqué précédemment, aucune mise à exécution des menaces n’a été démontrée jusqu’à présent et vous alimenteriez donc inutilement ce système criminel.
   
   
4. Conservez les preuves ! Faites des copies d’écran, conservez les messages qui pourront vous servir pour signaler cette tentative d’extorsion aux autorités.
   
   
5. Changez le mot de passe du compte d’administration de votre site Internet au moindre doute.
   
   
6. Procédez à une analyse des journaux d’accès au site Internet à titre de précaution pour identifier toute connexion anormale.
   
   
7. Signalez ce message de chantage à la plateforme Pharos du ministère de l’Intérieur afin qu’il puisse avoir connaissance du phénomène et envisager les poursuites éventuelles : https://www.internet-signalement.gouv.fr/

5. Arnaques au chantage au site Internet prétendu piraté : que faire si vous avez payé la rançon ?

Si vous avez payé la rançon, vous êtes alors victime d’une extorsion au sens de l’article 312-1 du Code pénal : délit passible de sept ans d’emprisonnement et de 100 000 € d’amende.

1. Contactez votre banque pour essayer de faire annuler la transaction.
   
   
2. Déposez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez. Vous pouvez également adresser votre plainte par écrit au procureur de la République du tribunal judiciaire dont vous dépendez en fournissant toutes les preuves en votre possession.

6. Que faire pour éviter qu’un piratage de votre site Internet se produise réellement ?

Bien que l’arnaque au chantage au site Internet prétendu piraté relève davantage de la supercherie, vos équipements sont exposés à de vraies attaques informatiques. Voici quelques mesures simples de sécurité qui permettent de réduire considérablement les risques de piratages :

1. Utilisez, paramétrez et mettez à jour régulièrement votre antivirus et les équipements de sécurité de votre système informatique (pare-feu, etc.)
   
   
2. Mettez régulièrement à jour les appareils, les systèmes d’exploitation ainsi que les logiciels installés de vos équipements.
   
   
3. Utilisez des mots de passe solides et différents sur tous les sites et changez-les régulièrement.
   
   
4.  N’utilisez les comptes administrateurs qu’en cas de nécessité.
   
   
5. Configurez et sécurisez votre serveur en fonction des seuls services indispensables à votre activité. Protégez-le également lors de sa configuration en instaurant certaines règles comme le blocage d’adresses IP ou de requêtes, l’interdiction de certains formats de fichiers à risque, etc. Réduisez au maximum les informations délivrés par les services ainsi que dans le code source de votre site Internet.
   
   
6. Désactivez et/ou limitez les services/fonctionnalités non utilisés de votre serveur pour réduire les risques inutiles de piratage. 
   
   
7. Limitez les privilèges et les droits des utilisateurs au strict nécessaire.
   
   
8. Vérifiez régulièrement les fichiers de journalisation de vos équipements afin d’identifier toute activité inhabituelle.
   
   
9. Faites des  sauvegardes régulières et déconnectées de vos données et de votre système pour pouvoir le réinstaller dans son état d’origine au besoin.
   
   
10. Ne répondez pas, ne cliquez pas sur les liens, n’ouvrez pas les pièces jointes de messages d’expéditeurs inconnus ou d’expéditeurs connus mais dont la structure du message est inhabituelle ou vide.
    
    
11. N’installez pas de logiciels, programmes, applications ou équipements « piratés » ou dont l’origine ou la réputation est douteuse.
    
    
12. Surveillez régulièrement l’activité de votre site Internet, notamment celle de votre système de gestion de contenu (mise à jour d’articles, connexion au portail d’administration du site Internet, dépôt de fichiers…) pour y détecter une activité inhabituelle.

Publication initiale : 15 juillet 2020

A lire aussi

Chantage à l’ordinateur ou à la webcam prétendus piratés

Lire la fiche

A lire aussi

Campagnes d’arnaques au chantage à la webcam prétendue piratée

Voir l’actualité

1. Diagnostiquer un incident

   Vous pensez être victime d’un piratage ou d’une attaque informatique ?

   Démarrer un diagnostic

2. Faire une demande de sécurisation

   Vous êtes un professionnel et vous souhaitez sécuriser votre système d’information ?

   Faire une demande de sécurisation