Rançongiciel: quand des pirates menacent de transmettre les données verrouillées pour entraîner des IA

Savoir se renouveler, c'est savoir perdurer... Alors que les rançongiciels font désormais partis du paysage des cyberattaques habituelles, des attaquants viennent d'y apporter une touche originale. Utilisés par des pirates, ces logiciels malveillants bloquent l'accès à un appareil ou à des fichiers tant que la victime n'a pas payé la rançon. Et jusqu'à présent, ces cybercriminels faisaient pression en menaçant de détruire les données volées ou de les rendre publiques.

Mais à l'ère de l'intelligence artificielle, ils vont désormais plus loin. Comme le rapporte 404 Media, le site Artists&Clients, qui met en relation des artistes indépendants avec des clients intéressés, est victime d'un rançongiciel depuis fin août. Avec les hackers qui, en plus des ultimatums habituels, menacent aussi de transmettre les données volées à des acteurs de l'IA pour qu'ils puissent entraîner leurs modèles avec.

"Si vous utilisez ce site web, nous vous invitons à contacter les propriétaires et à exiger qu'ils paient notre rançon. Si cette rançon n'est pas payée, nous publierons toutes les données sur ce site Tor (...) De plus, nous soumettrons toutes les oeuvres à des entreprises d'IA pour qu'elles soient ajoutées aux jeux de données d'entraînement", indiquait Lunalock, le groupe à l'origine de cette attaque, dans un message publié sur le site avant qu'il ne soit plus accessible.

Une sérieuse menace pour les artistes

Les hackers font pression sur les artistes pour qu'ils contactent les propriétaires d'Artists&Clients car ils savent que nombre d'entre eux s'opposent à l'utilisation de leurs oeuvres pour entraîner les IA sans leur autorisation. Depuis la sortie de ChatGPT, en novembre 2022, de nombreux créatifs ont porté plainte contre des entreprises, telles que Midjourney ou OpenAI, pour cette raison.

Les pirates n'ont pas indiqué comment ils comptent transmettre les données volées à ces sociétés. Dans leur message, ils demandent une rançon de 50.000 dollars avec un compte à rebours de plusieurs jours. Outre les oeuvres des artistes, les informations dérobées incluent également les adresses mail et les mots de passe des utilisateurs.

Le groupe Lunalock les a incités à prendre sa menace au sérieux. "Si nous ne respectons pas notre part du contrat, en supprimant les données volées et en déchiffrant les fichiers, personne ne nous paiera. Il est dans notre intérêt d'être honnêtes. Nous voulons être payés, vous voulez vos fichiers", a-t-il affirmé dans une foire aux questions, comme le montrent des captures d'écran.