Wolfgang Holz, kath.ch, traduction et adaptation Luienne Bittar
«Le logiciel de piratage utilisé est russe et s’appelle Lockbit», a expliqué à kath.ch Roger Fuchs, responsable de la communication des catholiques de Saint-Gall. On peut se le procurer sur le Darknet. On ne sait toutefois pas qui est à l’origine de la cyberattaque ni pourquoi l’Église en a été la cible. «Nous n’avons toujours pas d’explication plausible. S’agissait-il d’un hasard?» se demande Roger Fuchs.
Comme l’a rapporté la NZZ en février dernier, plus de 2000 organisations ont été attaquées en Occident par le logiciel Lockbit. Deux membres présumés de ce groupe de pirates informatiques ont été arrêtés. Apparemment, les criminels exploitaient également des serveurs en Suisse et en Allemagne.
Une équipe internationale d’enquêteurs aurait, selon leurs propres dires, piraté le groupe de hackers Lockbit, l’un des principaux gangs de ransomware (de l’anglais ramson, soit rançon). Ces programmes malveillants permettent à des pirates de crypter et voler les données d’un ordinateur étranger ou d’un système informatique et d’en empêcher l’accès à son propriétaire. Le décryptage et la libération de l’accès sont alors proposés contre rançon.
Qu’en est-il de la «rançon» qui semble avoir été exigée par les auteurs de la cyberattaque? A combien s’élevait-elle et a-t-elle été effectivement versée?
Hanspeter Krüsi, responsable de la communication de la police cantonale de Saint-Gall, a déclaré ne rien pouvoir dire à ce sujet pour des raisons d’enquête. Il se montre cependant confiant quant à la possibilité d’identifier les auteurs. «De telles attaques peuvent aussi laisser des traces sur Internet.»
Aujourd’hui, une partie du système informatique de la corporation ecclésiastique de Saint-Gall est à nouveau fonctionnelle, même si c’est au ralenti. Leur prestataire de services informatiques travaille en coopération avec des cyberspécialistes externes et la police cantonale de Saint-Gall pour maîtriser la situation.
Les enquêtes techniques et pénales se poursuivent. «Rien n’indique que des données pourraient se retrouver sur le Darknet», rassure Roger Fuchs. (cath.ch/kath.ch/wh/lb)
Lucienne Bittar
Portail catholique suisse