Tech by VICE

Une arnaque vend du « sang et de la salive de survivant au covid-19 » sur le dark web

La pandémie est une opportunité en or pour les hackers, scammeurs et cybercriminels qui ciblent les gens vulnérables et effrayés.

par David Gilbert
20 Avril 2020, 7:20am

Frank Rumpenhorst/picture-alliance/dpa/AP Images

Depuis le début de l'épidémie de Covid-19, le marché du darknet fournit de nouveaux produits. Sur Own Shop, un vendeur prétend avoir survécu au coronavirus et vend du sang et de la salive, censés immuniser contre le virus et permettre de soigner d’autres personnes malades. « Je le fais pour pouvoir subvenir aux besoins de ma famille », pouvait-on lire sous la publication, à côté du prix, 900 euros.

Cette arnaque s’inscrit dans la grande vague de scams liés au coronavirus qui circulent sur le dark web. Des criminels entendent profiter de la panique pour proposer des produits censés servir de tests de dépistage ou de vaccins. D’autres articles sont en vente, dont des kits de tests rapides, des thermomètres, et même un prétendu vaccin contre le coronavirus. « La pénurie de tests de coronavirus – surtout dans des pays comme les États-Unis – crée de la demande sur les marchés noirs », selon un rapport de l’entreprise IntSights, publié mardi dernier. « Cependant, ces "produits" sont très probablement faux et ont pour but d’arnaquer les gens. »

La pandémie fait des heureux : les hackers, cybercriminels, scammeurs et des groupes soutenus par l’État profitent de la situation pour s’implanter sur les réseaux sécurisés du gouvernement. Ils piègent les internautes en leur vendant de faux produits pour leur extirper de l’argent et leurs informations personnelles. Une des tactiques les plus populaires des cybercriminels consiste à créer un nom de domaine avec des mots comme « corona » ou « covid » pour faire croire aux internautes qu’il s’agit de sites officiels.

D’après les données récoltées par IntSights, on observe une augmentation exponentielle d’achats de noms de domaines comportant ces mots-clés. Sur toute l’année 2019, seuls 190 noms de domaines avec les mots « corona » et « covid » ont été enregistrés. En comparaison, au cours du mois de janvier 2020, on a dépassé la barre des 1 400, en février, on a enregistré 5 000 noms de domaines, et en mars, le chiffre a atteint 38 000.

Bien-sûr, certains sites sont légitimes, mais il y a aussi beaucoup de versions créées par des cybercriminels dans le but de tromper des internautes qui ne se doutent de rien en leur soutirant des informations personnelles ou même de l’argent. Des rançongiciels utilisent également le coronavirus pour forcer les gens à débourser de l’argent pour débloquer leurs ordinateurs. Un rançongiciel observé par IntSights présentait des questions-réponses qui tentaient d'expliquer ce que les hackers pouvaient faire si la rançon n’était pas payée. « Si je le voulais, je pourrais infecter toute ta famille avec le coronavirus et révéler tous tes secrets. Il y a une infinité de choses que je pourrais faire. », avait écrit le hacker.

Pour beaucoup, il est évident qu’il s’agit de menaces dans le vide, mais ça fonctionne sur certaines personnes. « Ce type de tactiques d’intimidation agit sur une population plus vulnérable durant une pandémie effrayante, disait le rapport. Les auteurs de menaces utilisent ces tactiques parce qu’ils savent que ça marche. Il existe des scams qui emploient des tactiques psychologiques similaires, le cybercriminel disant à sa victime qu’il a accès à sa caméra ou à ses photos, tout en affichant des intentions malveillantes. »

Les hackers essaient aussi de profiter de la soif d’information du public durant cette pandémie. Ils cachent des logiciels malveillants dans des documents qui ressemblent aux documents officiels comme ceux du ministère de la Santé chinois.

Un groupe de hackers a également créé une version pirate de la carte du coronavirus de Johns Hopkins, que beaucoup d’internautes consultent pour se tenir au courant du nombre de contaminés et de morts à travers le monde.

Alors que certains hackers ciblent les individus vulnérables, d’autres s’en prennent aux institutions et infrastructures essentielles en temps de pandémie, dont les hôpitaux et les organisations sanitaires.

La semaine dernière, l’Organisation mondiale pour la santé a déclaré que les cyberattaques avaient doublé depuis le début de la crise de coronavirus, et elle n’est pas la seule à être visée. « Les hackers ciblent avant tout les réseaux de santé et les appareils connectés dans l’espoir de se faire de l’argent », disait le rapport. « Les rançongiciels prolifèrent toujours, fermant parfois des hôpitaux entiers et mettant hors service des dispositifs médicaux essentiels. »

Cover : Des experts de la cybersécurité s’entraînent dans la salle « Cyber Range » du nouveau centre de cybersécurité « Athene ». Ils apprennent comment rendre inoffensifs les programmes de cyberchantage (les rançongiciels). Le 04 décembre 2019, Hessen, Darmstadt: (Frank Rumpenhorst/picture-alliance/dpa/AP Images)

VICE France est aussi sur Twitter, Instagram, Facebook et sur Flipboard.

Tagged:
scams
COVID-19
rançongiciels