Nous vous en avions parlé il y a quelques jours : un groupe de cybercriminels a récemment ciblé le réseau de crèches londoniennes Kido, dérobant les données personnelles et les photos de près de 8 000 enfants.
Après avoir exigé une rançon et menacé directement les parents, le gang, connu sous le nom de Radiant, a opéré un rétropédalage surprenant.
Comment l'extorsion a-t-elle dégénéré ?
L'opération menée par Radiant était particulièrement agressive. Le groupe a rapidement revendiqué l'attaque contre les crèches Kido, exigeant une rançon de 600 000 livres sterling en Bitcoin. Pour accentuer la pression, les pirates n'ont pas hésité à publier les photos et adresses complètes d'une dizaine d'enfants sur leur portail du dark web.
Allant encore plus loin, ils ont utilisé les informations de contact volées pour appeler et envoyer des mails menaçants aux parents, une tactique destinée à forcer la main de l'entreprise qui a provoqué un véritable tollé.
Pourquoi ce revirement soudain des pirates ?
De manière surprenante, la pression décisive n'est pas venue des autorités, mais de leurs propres pairs. La communauté cybercriminelle a très mal perçu cette attaque contre des enfants. Un gang établi, nommé Nova, a publiquement interpellé Radiant sur un forum spécialisé, leur intimant de ne pas toucher aux plus jeunes, car « la réputation est importante ».
Dans l'écosystème du ransomware, la crédibilité est essentielle pour mener à bien les négociations et s'assurer que les victimes paient. En franchissant cette ligne rouge, Radiant, qui semble être un groupe récent, risquait de s'isoler et de saboter ses futures opérations avant même de les avoir commencées.
Quelle est la leçon de cette affaire ?
Cet incident met en lumière l'existence d'un surprenant « code moral » au sein de la cybercriminalité, ou du moins un ensemble de règles pragmatiques. Une experte de la firme de sécurité Sophos explique que même les criminels ont des limites à ne pas franchir pour préserver leur "crédibilité".
Pour Radiant, la suppression des données n'était donc pas un geste de bienveillance, mais une pure opération de damage control pour sauver leur réputation naissante. De son côté, le réseau de crèches Kido a confirmé sa position ferme depuis le début : aucune rançon n'a été versée, conformément aux recommandations officielles qui déconseillent de financer ces activités criminelles.
