Si la revanche accomplie par Tobias Frömel (alias « battleck ») n’est pas totalement légale, elle a au moins le mérite d’illustrer à la perfection l’expression « l’arroseur arrosé ». En effet, le développeur allemand a été victime d’un hack qui l’a mené à s’acquitter d’une rançon de 0,09 Bitcoin, soit environ 700 dollars. Frömel a payé ce montant afin de récupérer ses données personnelles, mais il ne s’est pas arrêté là.
Une vengeance pas totalement légale
Le développeur allemand a effectivement décidé de rendre la pareille aux pirates en s’attaquant au serveur à l’origine de la contamination. Baptisé Muthstik, le ransomware en question fonctionne de manière traditionnelle, c’est-à-dire qu’il se répand sur les ordinateurs des victimes et bloquent l’accès à leurs données personnelles. Un message évoquant une rançon, très souvent en Bitcoin, est demandé à l’utilisateur en échange de ses datas, faute de quoi elles ne seraient pas récupérables.
En conséquence, le développeur s’est rendu sur le serveur et trouvé le script PHP chargé de générer les clefs de chiffrement et de déchiffrement des données personnelles. Il a donc trouvé plus de 3 000 clefs de déchiffrement qu’il a partagé en ligne afin d’aider les potentielles victimes du ransomware Muthstik et de leur éviter de payer.
Sur le forum BleepingComputer, où il a raconté ses mésaventures, Tobias Frömel précise tout de même que sa vengeance n’était pas tout à fait légale, mais qu’il n’était pas « le méchant » de l’histoire.
Il se défend en expliquant : « J’ai piraté ce criminel et j’ai récupéré toute la base de données avec les clés […] Et oui, je sais que ce n’était pas légal de ma part aussi mais il a utilisé des serveurs déjà piratés avec plusieurs webshells dessus… et je ne suis pas le méchant ici 😀 ». Au moins un chercheur en sécurité aurait averti les autorités de cette vengeance, mais il est difficile de savoir s’il sera sanctionné pour ses agissements ou non.
Pour leur part, les autorités encouragent les victimes à ne pas payer la rançon afin de ne pas encourager le lancement d’autres campagnes similaires.
Comentários