Crypto-délinquance : après les ransomwares, les alertes à la bombe

Après les malwares minant à l’insu des ordinateurs infectés, et les ransomwares bloquant des réseaux d’institutions comme des banques ou des hôpitaux, un nouveau type de menace essaye d’obtenir des cryptomonnaies sournoisement.

Signalé par un communiqué des autorités américaines, ce nouveau type d’escroquerie consiste à menacer de faire sauter des bâtiments à moins que les victimes paient une rançon en bitcoins (BTC).

« Le National Cybersecurity and Communications Integration Center (NCCIC) (…) a connaissance d’une campagne mondiale d’e-mails ciblant les entreprises et les organisations de menaces à la bombe. Les e-mails prétendent qu’un dispositif va exploser, sauf si une rançon en bitcoins est payée », us-cert.gov

Le centre de cybersécurité Krebs On Security a également publié le texte intégral de l’e-mail type envoyé par ces escroqueries d’alertes à la bombe.

« Mon mercenaire garde le bâtiment sous contrôle. S’il remarque un comportement inhabituel (…), il fera sauter la bombe (…) Je peux retirer mon mercenaire si vous payez. Vous me payez 20.000 dollars en bitcoins et la bombe n’explosera pas, mais n’essayez pas de tricher. Je vous avertis que je ne retirerai mon mercenaire qu’après 3 confirmations dans le réseau de blockchain », extrait de l’e-mail des escrocs

Ce type de menace repose sur le bluff et la panique des victimes, la NCCIC conseille de ne pas répondre à ces menaces, de ne pas payer pas la rançon, et de transmettre l’e-mail aux services du FBI.