Chantage à la cryptomonnaie – Cet opérateur télécom paiera-t-il une rançon de 15 millions de $ ?
Telecom Argentina doit payer – Les ransomwares ont été très à la mode en 2019. Aujourd’hui, c’est la principale agence de télécommunication argentine qui se voit adresser une demande de rançon en Monero (XMR).
Une rançon de 15 millions $, payable en Monero
Les attaques de ransomwares (ou « rançon-giciels » littéralement) préconisent les paiements en cryptomonnaies en échange du déblocage de données et/ou d’appareils pris en otage par les pirates.
Telecom Argentina est le plus grand service de télécommunication d’Argentine. Entre le 18 et le 19 juillet, l’entreprise semble avoir été attaquée par des pirates, qui ont bloqué des ordinateurs avec des informations et données personnelles sensibles. Le fonctionnement des lignes fixes, mobiles et de d’internet fournis par Telecom Argentina ne semblent toutefois pas affectés.
Les malfrats exigent la somme de 7,5 millions de dollars, payables uniquement en Monero, soit 109 345,35 XMR. Cette rançon n’est valable que jusqu’à aujourd’hui, 21 juillet. Si jamais l’agence de télécommunication tarde, la somme passera à 15 millions de dollars (près de 219 000 XMR).
Un nouveau coup des REvil ?
Outre l’adresse XMR pour payer la rançon, le message des hackers a la « gentillesse » d’indiquer où les victimes peuvent se procurer des moneros. Les pirates citent ainsi les plateformes de change Kraken, AnyCoin et BestChange.
Selon Decrypt, bien qu’aucun groupe n’ait encore revendiqué cette prise d’otage, il s’agirait là du modus operandi typique du groupe REvil.
Comme nous l’avions évoqué précédemment, REvil (aussi appelé Sodinokibi) – est de loin le ransomware le plus utilisé de la planète. La nébuleuse de pirates qui l’utilisent préfère typiquement s’en prendre à des réseaux d’entreprises, comme ici.
La seule différence est que cette organisation de l’ombre semble désormais privilégier la cryptomonnaie anonyme Monero au roi Bitcoin (BTC), sans nul doute pour mieux brouiller leur trace.
Pour l’instant, il n’y a aucune information officielle de la part de Telecom Argentina. On ne sait donc pas si la firme compte se plier à la demande des pirates. En tout cas, Monero semble attirer les faveurs davantage d’acteurs malveillants du Darknet.
Rémy R.
Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.
