Des pirates font chanter les victimes d’Ashley Madison

Publié le 25 septembre 2015 par _nicolas @BranchezVous
Québec

Les répercussions de la cyberintrusion ayant pour cible les serveurs d’Ashley Madison se font encore ressentir auprès des clients du controversé service de rencontre extraconjugale.

Tel que le rapporte La Presse ce matin, des pirates se présentant sous le nom de The Moral Team (littéralement : l’escouade de la moralité) menacent d’exposer aux contacts d’utilisateurs d’Ashley Madison leurs renseignements personnels provenant de la fuite publiée en août. Parmi ces données, on retrouve notamment les préférences sexuelles et fantasmes déclarés par ces utilisateurs lors de leur inscription.

«Si vous ne payez pas, nous allons envoyer à tous vos contacts un gentil message au sujet de votre abonnement à Ashley Madison.»

Bien entendu, il est inévitablement question d’une rançon.

«Nous avons de très bonnes nouvelles pour vous. Si vous ne payez pas, nous allons envoyer à tous vos contacts un gentil message au sujet de votre abonnement à Ashley Madison», mentionne le courriel en question.

La somme demandée équivaut à 630$ CA, et doit être versée en Bitcoins, la populaire cryptomonnaie essentiellement impossible à retracer. The Moral Team n’accorde qu’un délai de quelques jours aux utilisateurs ciblés pour agir.

La différence avec la fuite massive de renseignements

Ces renseignements n’ont-ils pas déjà été exposés? Oui et non. Les informations personnelles des utilisateurs d’Ashley Madison font partie d’une fuite totalisant près de 36 millions de comptes. Puisqu’il n’est pas commun pour l’internaute moyen de scruter une si large base de données (dont la taille compressée représente 10 Go) à la recherche d’une adresse courriel familière, les pirates prétendent avoir essentiellement fait le travail pour eux.

Quelle garantie offrent les ravisseurs? Leur parole en guise d’assurance. Autrement dit, aucune.

Qu’est-ce qui prouve qu’ils ont accès à la liste de contacts de la victime? Rien. Toutefois, selon les services que les victimes utilisent, il est possible que cette information ait été dérobée par les pirates. Vaut mieux assumer que c’est le cas.

Les victimes de chantage devraient-elles payer les ravisseurs? Nous déconseillons fortement de coopérer dans une telle situation, puisqu’il n’y a absolument aucune garantie que les ravisseurs vont respecter leur engagement. Évidemment, il en revient à la personne ciblée de décider. À noter toutefois que ce n’est pas parce qu’un autre utilisateur affirmant avoir payé la rançon et récolté les bénéfices (ce qui n’a toujours pas été confirmé par qui que ce soit) que cela signifie que la coopération garantie toute forme d’immunisation contre cette menace.