Ils commencent à se faire un sacré nom en Suisse. Après avoir attaqué Comparis début juillet, le groupe de pirates informatiques Grief s'en est pris au géant du rail vaudois Matisa le week-end dernier. De prime abord, les hackers appliquent une stratégie assez classique. Ils utilisent un logiciel malveillant pour crypter les données d'une entreprise, puis réclament une rançon pour les libérer. Et si la victime refuse de payer, ils menacent de rendre les informations publiques.
Mais là où l'équipe de Grief se montre originale, c'est dans sa manière d'afficher publiquement ses victimes, sur son site Internet. «Leur particularité, c'est d'avoir un tableau de chasse. Un peu comme une entreprise qui mettrait en avant ses clients. Ça, je ne me souviens pas de l'avoir vu ailleurs», confirme Paul Such, pirate éthique et fondateur de la société Hacknowledge.
Ce fameux tableau de chasse, watson a pu y accéder sur le darknet. Et autant dire que cela tient presque de la caverne d'Ali Baba. On vous présente certaines de nos trouvailles en fin d'article.
Mais avant de pénétrer sur la plateforme de Grief, il faut montrer patte blanche et entrer un code Captcha prouvant que l'on est bien un humain. Une fois ceci fait, on découvre un site «old school» au design simple, coloré et efficace.
Les pirates jouent même avec les clichés représentant parfois leur univers, notamment au cinéma, avec des curseurs qui clignotent et des mots qui se brouillent.
L'autre élément qui saute aux yeux, c'est que nos hackers ont le sens des affaires. Avant de répertorier leurs cibles, ils affichent plusieurs informations. La première explique que selon le règlement européen sur la protection des données, les entreprises doivent signaler toute fuite de données dans les 72 heures, sinon elles s'exposent à une amende pouvant aller jusqu'à 20 millions d'euros. Une manière de motiver les victimes à payer la rançon rapidement plutôt que de devoir se confronter aux autorités.
Et si cela ne suffit pas à les convaincre, les pirates s'appuient sur le schéma ci-dessous pour enfoncer le clou. «Saviez-vous que le coût du temps d'arrêt (réd: pour l'entreprise piratée) est dix fois supérieur à la rançon réclamée?»
L'équipe de Grief liste ensuite, sur deux pages, ses victimes. On y retrouve l'entreprise vaudoise spécialisée dans le rail Matisa, mais pas Comparis. La société aurait-elle payé la rançon de 400 000 francs demandée? Impossible à dire. Début juillet, un porte-parole du groupe assurait en tout cas que ce ne serait pas le cas.
Parmi les trophées des hackers figurent également Thessalonique, la deuxième plus grande ville de Grèce, ainsi que des communes en Italie ou en France. On y trouve aussi trois écoles, deux comtés américains, un arrondissement allemand, un groupe hôtelier, un cabinet d'architecture, des compagnies alimentaires et un revendeur automobile aux Etats-Unis.
Pour chaque victime, il est possible de cliquer pour en savoir plus et découvrir un fragment des documents récupérés par les pirates. Et là, il y a de tout. Petite sélection arbitraire:
