Des hackers réclament une rançon pour libérer le métro de San Francisco

High-tech

PIRATAGE – Sans doute désireux de donner un ton plus réaliste au jeu vidéo Watch_Dogs 2 qui traite du même sujet, des pirates informatiques se sont réellement attaqués au réseau des transports en commun de San Francisco le week-end dernier. Si le trafic n'a pas été perturbé, les machines de vente des tickets ne fonctionnaient plus.

"Vous avez été piratés, toutes les données sont désormais cryptées". Non, vous n'êtes pas en train de jouer à Watch_Dogs 2, le jeu vidéo d'Ubisoft où un hacker s'amuse à pirater tout ce qu'il peut dans San Francisco. Le week-end dernier, ce message est apparu sur les ordinateurs des employés du service des transports municipaux de la ville, a dévoilé le San Francisco Examiner via son site internet.

Le jeu de l'éditeur français est ainsi devenu réalité vendredi après-midi lorsque tout le système informatique de gestion du métro est tombé subitement en panne et qu'un message s'est affiché avec un mail pour contacter les auteurs de l'attaque. Dans les faits, cela n'a pas eu d'incidence sur la circulation du réseau MUNI ni du BART (équivalent du RER parisien et des TER) lors du long week-end de Thanksgiving. 

Ce sont en fait les machines de vente de tickets qui ont été mises hors d'état de fonctionner. Une aubaine pour les voyageurs qui ont ainsi pu circuler gratuitement. Mais des sueurs froides pour l'opérateur qui a refusé de reconnaître le piratage dans un premier temps avant, au terme de deux jours d'enquête, de laisse rentendre qu'une faille de sécurité dans le système avait bien eu lieu. "Nous sommes focalisés sur le problème et la façon de le résoudre", a expliqué un porte-parole de Muni dimanche. "Mais à ce jour, il n'y a aucun impact sur les transports, nos systèmes de sécurité ou les informations privées de nos voyageurs." -les cartes de transport prépayées sont en effet gérées par un autre organisme, épargné par l'attaque.

Une demande de rançon pour libérer le réseau ?

Selon plusieurs experts en cybersécurité cités par le site SFGate, l'attaque, inédite pour un réseau de transports pourrait être un possible "ransomware", un virus qui permet à des pirates de bloquer un ordinateur à distance et de forcer les utilisateurs à payer une rançon pour récupérer leurs données ou tout simplement pour relancer le fonctionnement du système. Pour eux, tous les signes d'une telle attaque "Ransomware" sont présents.

Le site The Verge a pu entrer en contact avec l'un des pirates via le mail. Il a confirmé que le groupe cherchait un accord financier avec MUNI afin de réparer les dommages. "Nous ne cherchons pas à faire des interviews ou à propager la nouvelle", écrit le hacker dans un message au site. "Notre logiciel fonctionne de manière totalement autonome et nous ne ciblons personne en particulier. Le réseau SFMTA (MUNI) était très facile à infecter. Nous attendons désormais qu'une personne de la SFMTA nous contacte, mais ils ne veulent visiblement pas négocier. Nous fermons cette adresse email demain !"

Selon The Examiner, les hackers réclameraient 73.000 dollars. "Nous faisons cela pour l'argent et rien d'autre", a ainsi expliqué un pirate se faisant appeler "Andy Saolis". "Ils ont peut-être besoin de la manière forte pour comprendre. J'espère qu'ils vont ainsi renforcer leur sécurité informatique", écrit-il dans un anglais très approximatif, laissant supposer une origine étrangère de l'attaque.

Dimanche soir, quelques stations avaient pu reprendre un fonctionnement normal. Le réseau MUNI n'est pas le premier à être victime d'une telle demande de rançon. Des entreprises plus ou moins importantes ont déjà été ciblées, comme des universités, des églises. En début d'année, le centre médical presbytérien d'Hollywood s'était vu par exemple réclamer plus de 3,5 millions de dollars pour récupérer l'accès à ses dossiers patients. Il suffit qu'un fichier malveillant soit ouvert et installé sur un ordinateur du réseau pour que le "ransomware" se mette en place et que tout le réseau soit bloqué.

En vidéo

Cybercriminalité : la demande de rançon numérique fait des dégâts

Sur le même sujet

Et aussi

Lire et commenter