Des hackeurs ont volé les données du site internet LGBTQ israélien Atraf, également une appli de rencontre gay. Ils réclament une rançon d'un million de dollars sous peine de divulguer le produit de leur larcin.
Les utilisateurs du site de rencontre israélien Atraf craignent d'assister, impuissants, à la divulgation de leurs données. Le groupe de hackeurs Black Shadow, présenté comme lié à l'Iran, a revendiqué ce samedi 30 octobre sur la messagerie Telegram une cyberattaque de grande ampleur : la veille, il a touché la société israélienne d'hébergement de sites web Cyberserve, sur laquelle se trouve Atraf, institution dans la communauté queer israélienne avec un site web LGBTQ, une appli de rencontre ainsi qu'un index de la vie nocturne.
Les pirates ont pu y collecter pas moins de mille profils d'utilisateurs et exigent à présent une rançon d'un million de dollars, sans quoi ils rendront publiques ces données comprenant les identités, les orientations sexuelles et même le statut VIH des inscrits.
Ultimatum de Black Shadow
"Vous ne pouvez probablement pas vous connecter à de nombreux sites ce soir et c’est parce que nous avons ciblé la société Cyberserve et ses clients. Et qu’en est-il des données? Comme d’habitude, nous en avons beaucoup", s'est targué Black Shadow, qui n'en est pas à son coup d'essai contre Israël. Le groupe hacktiviste est ouvertement anti-israélien, mettant à profit ses compétences en matière de cybercriminalité afin de servir ses intérêts financiers mais surtout, une idéologie.
Au mois de mars, le groupe avait piraté KLS Capital, une société de financement. Il avait également infiltré la société d'assurance Shirbit. Comme avec Cyberserve, Black Shadow lui avait dérobé une grande quantité de données puis avait exigé une rançon de près d'un million de dollars. À défaut d'obtenir satisfaction, il avait divulgué progressivement une grande partie des données. Un scénario qui pourrait bien se répéter car la menace qui plane sur Atraf s'est intensifiée dimanche. Black Shadow a en effet affirmé sur Telegram que ni le gouvernement, ni Cyberserve n'avaient répondu à leurs exigences. Leur donnant un ultimatum de 48 heures, soit ce mardi 2 novembre, pour payer la rançon.
"J'ai des images intimes et de la correspondance sexuelle dessus et si elles atteignent ma famille ou mon entourage, elles peuvent me détruire."
"L'idée que la séropositivité d'une personne soit révélée contre son gré nous dérange énormément, a déclaré le groupe de travail israélien sur le VIH au média Walla. Pour beaucoup, il s'agit d'informations sensibles et leur divulgation contre leur gré est préoccupante". Des utilisateurs dans le placard ont également partagé de manière anonyme leurs inquiétudes auprès des journalistes : "Depuis que j'ai entendu parler de ce vol, je ne peux pas m'empêcher d'y penser. J'ai des images intimes et de la correspondance sexuelle dessus et si elles atteignent ma famille ou mon entourage, elles peuvent me détruire."
Le dilemme de la rançon
L'entreprise Cyberserve a fait savoir qu'elle travaillait avec la Direction nationale de la cybersécurité d'Israël. Mais Yoram Hacohen, le PDG de l'Israel Internet Association, n'entend pas céder à Black Shadow, rapporte Israel Hayom. "Il n'y a aucune garantie que les informations ne seront pas divulguées après le paiement de la rançon, fait-il valoir. Pire encore, une telle reddition conduira à de nouvelles attaques, en raison de ce qu'ils percevront comme un exploit."
L'attaque intervient quelques jours après que l'Iran a lui-même été victime d'une cyberattaque qui a paralysé la distribution de carburant à travers tout le pays, mardi dernier. L'agence iranienne Fars a immédiatement suspecté Israël ainsi que les États-Unis, opposants notoires au régime iranien, souligne l'AFP.
Black Shadow a en outre ouvert la rançon au public, affirmant que "n'importe qui" pouvait payer. "Si des utilisateurs privés reçoivent des demandes de rançon, insiste Yoram Hacohen, ils doivent immédiatement alerter la police et ne prendre aucune mesure au-delà. Ce qu'il faut faire maintenant, c'est augmenter les réglementations en matière de sécurité et de confidentialité en ligne, et apporter un soutien physique et mental aux personnes dont les informations ont été divulguées."
À lire aussi : CNDA en lutte : le droit d’asile pour les personnes LGBTI+ recule en France
Crédit photo : Joan Gamell via Unsplash