Comment les cybercriminels utilisent les médias

La société de cybersécurité Sophos s’est penché, dans un rapport publié le 13 décembre 2023, sur les liens que nouent les gangs de ransomware avec les médias. Il conclut que, « conscients que leurs activités sont considérées comme dignes d’intérêt », les cybercriminels « exploitent l’attention des médias pour renforcer leur propre crédibilité et exercer davantage de pression sur les victimes ».

Selon Sophos, certains gangs « professionnalisent de plus en plus leur approche de la gestion de la presse et de la réputation ». Communiqués percutants, logos et chartes graphiques accrocheurs, recrutement de rédacteurs spécialisés, notamment anglophones : les exemples de cette nouvelle tendance fourmillent.

egoPlusieurs raisons poussent les gangs de ransomware à passer par les médias. La plus répandue est de mettre la pression sur leurs victimes pour les inciter à payer. Cette technique est d’autant plus efficace que beaucoup de journaux reproduisent sans recul les déclarations des cybercriminels, en les prenant pour argent comptant.

Soigner sa réputation facilite aussi le recrutement de nouveaux « talents », attirés par la notoriété d’un gang. Dernière motivation évoquée par Sophos : l’égo. « Certaines personnes aiment tout simplement voir leur nom dans la presse », pointe Christopher Budd, responsable de l’équipe de recherche de Sophos, à nos collègues de Numerama.

Le rapport recommande donc à tous les médias d’avoir conscience de ces problématiques, afin d’informer sans trop jouer le jeu des cybercriminels.