Extorsion

Points clés à retenir

• L’extorsion est l’utilisation abusive de la force réelle ou menacée, de l’intimidation ou même de la violence pour gagner de l’argent ou des biens.
• L’extorsion implique généralement une menace faite à la victime ou à ses biens, à ses amis ou à des membres de sa famille.
• La loi Hobbs de 1946 interdit l’extorsion affectant le commerce interétatique ou étranger.
• Le chantage est une forme d’extorsion, et les ransomwares en sont une forme croissante.
• Des groupes de criminels organisés peuvent commettre des extorsions à grande échelle dans plusieurs pays.

Les actes d’extorsion peuvent aller de «l’argent de protection» versé par les petites entreprises aux truands locaux, à des programmes sophistiqués de cyber extorsion ciblant des centaines d’entreprises.

Types d’extorsion

Les tentatives d’extorsion peuvent être ponctuelles – telles que les tentatives d’individus trompés pour extraire de grosses sommes d’argent à des célébrités – ou plus répandues. Par exemple, l’extorsion menée de manière organisée par des syndicats nationaux du crime dans de nombreux pays. Le chantage est une forme d’extorsion dans laquelle, plutôt que des dommages physiques, la menace est la divulgation d’informations préjudiciables liées à la victime. Ces dernières années, la prolifération rapide de la technologie a entraîné des extorsions à une échelle sans précédent.

À plus petite échelle, une telle cyber extorsion implique généralement l’utilisation de logiciels malveillants (malware) connus sous le nom de ransomware, dans lesquels les fichiers informatiques d’une personne sont cryptés, les rendant inutilisables jusqu’à ce qu’une rançon en Bitcoin ait été payée.

Les tentatives de cyber-extorsion de plus grande envergure sont presque mondiales et ont été lancées simultanément dans plusieurs pays.

Exemples d’extorsion

En mai 2017, une cyberattaque a infecté des dizaines de milliers d’ordinateurs dans près de 100 pays avec un ransomware baptisé WannaCry. L’attaque a perturbé les opérations dans les installations de production automobile, les hôpitaux et les écoles, la Russie, l’Ukraine, Taïwan et le Royaume-Uni étant parmi les plus touchés.

Les cyber-extorqueurs auraient utilisé un outil de piratage pour inciter des milliers d’utilisateurs à ouvrir des pièces jointes de logiciels malveillants dans des e-mails qui semblaient contenir des fichiers légitimes. Une fois que ce logiciel malveillant ou «ver» se propageait à l’intérieur du réseau, il infectait silencieusement d’autres ordinateurs vulnérables.

Selon Symantec, WannaCry était beaucoup plus dangereux que les ransomwares courants «en raison de sa capacité à se propager sur le réseau d’une organisation en exploitant les vulnérabilités critiques des ordinateurs Windows, qui ont été corrigées par Microsoft dans Windows 2017.» Les chercheurs ont déclaré que l’attaque visait des ordinateurs Windows qui n’avaient pas installé le correctif de sécurité Microsoft ou des machines plus anciennes exécutant des logiciels qui n’étaient plus pris en charge par Microsoft.

Alors que les extorqueurs ont exigé des paiements de 300 $ à 600 $ pour restaurer l’accès aux ordinateurs infectés puisque certains de ces paiements ont été effectués en Bitcoin et que de nombreuses organisations ne divulguent pas si elles effectuent de tels paiements, le montant payé aux extorqueurs est difficile à déterminer.