Les pirates informatiques de Rolle pourraient s'attaquer à d'autres communes suisses
La RTS a pu entrer en contact avec les cybercriminels qui ont piraté les données privées de quelque 5000 habitants de la ville de Rolle (VD) en mai dernier. Ils expliquent qu'ils vont "évidemment" s'attaquer à d'autres communes de Suisse.
Si les réponses envoyées mardi matin par les hackers, via une messagerie sécurisée, sont succinctes, elles donnent quelques éléments de compréhension concernant le piratage des données informatiques de la ville de Rolle.
Les pirates, connu sous le nom de Vice Society, disent s'être spécialisés dans le vol de données d'institutions publiques et le chantage: "Nous cryptons les données sur des serveurs et ensuite nous attendons la rançon. Si la rançon est payée, nous donnons les outils à l'entreprise ou à la commune concernée pour retrouver ses données et les restaurer très rapidement."
D'autres institutions dans le viseur
"S'ils ne paient pas, nous publions les documents de leur réseau", ajoutent-ils. En l'occurrence, c'est ce qu'ils ont fait puisque les données de la commune de Rolle sont toujours sur le darknet.
Se revendiquant comme un "gang", les cybercriminels prévoient "évidemment" de s'attaquer à d'autres communes de Suisse: "Nous attaquons beaucoup de municipalités, d'hôpitaux, d'écoles et d'universités."
Un business très lucratif
Il faut dire que c'est un business très lucratif. "Les prix varient beaucoup selon les cibles", explique Steven Meyer, expert en cybersécurité. "On a vu que chez les privés ça va de quelques centaines à plusieurs milliers de francs, pour les entreprises ça va très rapidement à des demi-millions voire plusieurs millions, on a vu dans la région des demandes de 1, 2, voire 10 millions de francs pour des rançons."
Le moteur c'est donc l'argent et les pirates veulent que cela se sache. "Les hackers font très attention de se positionner avec des arguments financiers étant donné qu'ils ne veulent pas se faire attraper dans une idéologie ou tout d'un coup se faire assimiler à un pays ou à un gouvernement ou à un mouvement qui pourrait devenir quelque chose de géopolitique", ajoute Steven Meyer. "Ils sont du crime organisé et ils le disent haut et fort."
Selon l'expert, un tiers environ des institutions piratées se résoudrait à payer les hackeurs.
Des données en ligne depuis trois mois
Pour rappel, des numéros AVS, des carnets de notes d'élèves, des rapports d'évaluation sur les employés de la commune, et même une tentative d'arrangement fiscal de la part d'une multinationale se sont retrouvées en ligne à la suite du piratage du système informatique de la commune de Rolle.
Ces données sont accessibles en ligne depuis au moins trois mois. Les victimes, pour la plupart de simples citoyens et citoyennes, n'ont pas été prévenues par la commune et ont appris la nouvelle par la presse. En effet, la gravité de l'attaque a d'abord été sous-estimée par les autorités communales.
>> Relire : La gravité de la cyberattaque de la commune de Rolle sous-estimée par les autorités
Interrogée par 24 heures le 20 août, la syndique assurait que seuls des courriels avaient été piratés et qu'ils ne contenaient aucune donnée sensible sur la commune. La Municipalité avait ensuite reconnu avoir sous-estimé la gravité du potentiel d'utilisation des données volées. Par la voix de leur porte-parole Philippe Cathélaz, les autorités reconnaissaient une certaine "naïveté" dans la gestion de ce dossier.
Gilles Clémençon/vajo
Publié