Le Gouvernement du Grand-Duché du Luxembourg Portail de la sécurité de l'information CASES Luxembourg
Sep Visuel - Recherche
    Rechercher
x Recherche avancée
Sep recherche - fonctions
¦ Accueil ¦ Nouveautés ¦ Glossaire ¦ Liens ¦ Vos réactions ¦ Contact ¦ ¦ Aide ¦ Index ¦ A propos du site ¦
Sep fonctions - date
  ImprimerEnvoyer à
Sep date - contenu
Actualités
Théorie
Pratique
Risques
arrow Risques 2004
*
Risques 2005
*
Risques 2006
*
Risques 2007
*
Risques 2008
Publications
Documentation

> home > Risques > Risques 2004 > Chantage - Extorsion - Racket sur Internet

Chantage - Extorsion - Racket sur Internet

 One up

L'année 2004 ne déroge pas à la règle quant aux chantages aux entreprises :

  • Menaces de divulgation de données confidentielles en cas de non-versement d'une rançon demandée,

  • Menaces d'attaques à l'encontre des entreprises comme des attaques de déni de service (distribués) : (D)DoS ou de l'utilisation de bombes logiques,

  • Chantage aux entreprises et personnes par le biais d'Internet.

Plusieurs cas révélés de chantage :

  • Softbank, Japon, février 2004 :

    • chantage et tentative d'extorsion de la part de pirates après un accès à la base de données clients,

    • demande de 28 millions de dollars de rançon contre la non divulgation de données personnelles de clients,

    • les responsables du groupe Softbank ont dû présenter leurs excuses publiques.

  • Google, USA, mars 2004 :

    • racket d'un pirate qui contacte Google pour lui vendre un logiciel qui permettrait d'abuser le système de rémunération de Google basé sur les clics sur les liens publicitaires sponsorisés.

    • demande de rançon : 100 000 dollars. Le chantage était basé sur le fait que l'auteur du programme était sur le point de vendre ce programme à des sociétés qui effectuent du spam pour fausser le système de paiement des publicités et ainsi ruiner Google.

  • Attaques de DDOS à l'encontre de plusieurs sites de paris en ligne en Grande-Bretagne

    • l'impact des attaques serait l'indisponibilité des sites Internet de paris en ligne à la veille de grands rendez-vous sportifs, causant un manque à gagner important pour les entreprises de paris en ligne,

    • demande de rançon : jusqu'à 40 000 dollars pour ne pas lancer les attaques,

    • une des entreprises, Blue Square, refusant de payer les 30 000 dollars demandés, a vu ses équipements informatiques subir plusieurs attaques.

Ces actes de chantage et d'extorsion sont effectués dans un but mercantile. Les cibles les plus prisées restent les grandes entreprises et les sociétés ayant à faire avec de l'argent (casinos, paris en ligne, organismes financiers comme les banques, etc.).

Il est à noter que les entreprises qui ont été visées par des actes de racket ne communiquent pas facilement à ce sujet de peur de perdre leur réputation ou de se montrer vulnérables. Il est ainsi difficile de savoir si les rançons demandées ont été versées ou si les entreprises ont subi des attaques.

L'expérience montre que ces cibles privilégiées ne sont pas les seules à subir ce type d'action. Les PME comme les individus (voir menaces sur la mobilité) peuvent être pris pour cible dans le cadre d'un chantage à but financier.

Haut de page


  Dernière mise à jour de
  cette page le :
  20-02-2007

Copyright © Cyberworld Awareness Security Enhancement Structure   Aspects légaux | Contact