Les gangs de cybercriminalité organisés ont exploité le potentiel d'Internet. Ces dernières années, leurs opérations sont devenues si sophistiquées qu’elles ont lancé attaques contre de grandes entreprises et lancé de sinistres campagnes cybernétiques qui ont causé des millions de dollars en dégâts.
Voici cinq des gangs de cybercriminalité les plus notoires qui ont fait la une des journaux.
1. Gang de cybercriminalité cobalt
Ce gang de cybercriminalité est à l'origine des attaques de logiciels malveillants Carbanak et Cobalt qui ont ciblé 100 institutions financières dans plus de 40 pays à travers le monde. Leurs campagnes de cybercriminalité complexes contre de nombreuses banques ont permis à ces criminels de voler plus de 11 millions de dollars par braquage.
Cela a causé au secteur financier plus d'un milliard de dollars de pertes cumulées.
Une attaque typique de Cobalt a infiltré les institutions bancaires en envoyant des e-mails de spear-phishing contenant des pièces jointes malveillantes aux employés de la banque. Une fois téléchargés, les criminels ont eu accès à l'ordinateur infecté et ont pu s'infiltrer dans le réseau bancaire interne. Ils ont passé des mois à l'intérieur des réseaux infectés à étudier les opérations et les flux de travail de la banque.
Cela est devenu encore plus sinistre lorsqu'ils ont commencé à infiltrer les serveurs qui contrôlaient les guichets automatiques. Lors du braquage final Les ATM ont reçu pour instruction de distribuer de l'argent à distance à un moment donné dans des endroits prédéterminés où un mulet d'argent attendait récupérer l'argent.
Le cerveau présumé a été arrêté en 2018, bien que les experts estiment maintenant que les membres restants a repris là où il s'était arrêté après avoir vu des attaques similaires sur de nombreuses autres banques peu de temps après son arrêter.
En rapport: 10 des pirates informatiques les plus célèbres et les meilleurs au monde
Les pirates au chapeau blanc contre les pirates au chapeau noir. Voici les meilleurs et les plus célèbres hackers de l'histoire et ce qu'ils font aujourd'hui.
2. Lazarus Gang
Le groupe que certains pensent être lié à la Corée du Nord est à l'origine de nombreuses attaques néfastes contre des institutions et des organisations. Le plus notoire a été la violation de Sony Pictures en 2014 et la sinistre campagne qui a affecté le NHS (National Health Service) d'Angleterre à travers la cyberattaque WannaCry.
Sony Pictures Leak
Lors de la tristement célèbre fuite de Sony Pictures, les employés ont été choqués de découvrir que leur réseau d'entreprise avait été piraté. Les pirates ont volé des téraoctets de données confidentielles, supprimé certains fichiers et menacé de divulguer les informations si Sony refusait les demandes des pirates.
Les réseaux étaient en panne pendant des jours et les employés étaient contraints d'utiliser des tableaux blancs. Quelques jours plus tard, les pirates ont commencé à divulguer à la presse des informations confidentielles qu'ils avaient volées.
Attaque WannaCry Ransomware
Le groupe Lazarus serait également à l'origine de l'attaque WannaCry Ransomware de 2017 qui a touché près d'un quart de million d'ordinateurs dans 150 pays. Il a paralysé de nombreuses entreprises et organisations, y compris le NHS du Royaume-Uni. C'était la plus grande attaque que le NHS ait jamais connue.
WannaCry a paralysé les opérations du système de santé pendant plusieurs jours, a entraîné l’annulation de plus de six mille rendez-vous et a coûté au NHS environ 100 millions de dollars.
3. Syndicat MageCart
Ce grand syndicat de piratage du commerce électronique, composé de différents groupes sous un seul et même grand parapluie, est devenu célèbre pour avoir volé les données des clients et des cartes de crédit.
Une forme d'écrémage logiciel a été conçue pour cela, un logiciel malveillant qui a détourné les systèmes de paiement sur les sites de commerce électronique, enregistrant les détails des cartes de crédit.
Au cours des années, Groupes MageCart ont ciblé des milliers de sites de commerce électronique ainsi que d'autres sites Web sur lesquels les utilisateurs saisissent normalement les détails de leur carte de crédit. En 2018, par exemple, British Airways a subi une violation massive de données par un groupe MageCart. L'attaque a compromis les informations personnelles et financières de 380 000 clients. Mais l'attaque contre la compagnie aérienne n'était que la pointe de l'iceberg.
La campagne massive d'écrémage des cartes numériques MageCart a également ciblé le détaillant de matériel Newegg quelques jours après l'attaque de British Airways. On pense également que MageCart est à l'origine de l'attaque Ticketmaster qui a compromis 40000 informations client.
4. Evil Corp
Le nom du groupe lui-même ne laisse aucun doute sur le fait qu’il est là pour causer des problèmes, des millions de dollars de problèmes pour être exact. Ce gang international de cybercriminalité avec des membres basés en Russie utilise divers types de logiciels malveillants pour attaquer toutes sortes d'institutions, y compris un district scolaire de Pennsylvanie.
La plupart de leurs cibles sont des organisations en Europe et aux États-Unis et ils ont réussi à échapper à l'arrestation pendant des années. Evil Corp est devenu célèbre pour le cheval de Troie bancaire insidieux Dridex qui a permis la cybercriminalité groupe pour récolter les informations de connexion de centaines de banques et d'institutions financières dans 40 des pays.
Au plus fort du braquage de Dridex, Evil Corp a réussi à voler environ 100 millions de dollars.
Ils sont tellement effrontés, des vidéos des chefs présumés affichant leurs supercars et leur style de vie somptueux est devenu viral l'année dernière. Et bien qu'ils aient déjà été officiellement inculpés par le gouvernement américain en décembre 2019, de nombreux experts estiment qu'il sera difficile de faire juger leurs fondateurs aux États-Unis.
L’acte d’accusation n’a pas non plus dissuadé le groupe. En fait, une série de nouvelles attaques contre des petites et moyennes entreprises américaines en 2020 ont été liées à Evil Corp. Cela inclut la découverte par Symantec en juin 2020 d'un plan visant à attaquer des dizaines de sociétés américaines. Huit entreprises du Fortune 500 ont été ciblées en utilisant une nouvelle race de ransomware appelée WastedLocker.
5. GozNym Gang
Ce réseau international de cybercriminalité est à l'origine du malware GozNym, un puissant cheval de Troie hybride créé pour éviter d'être détecté par les solutions de sécurité.
GozNym, considéré comme un monstre à deux têtes, est un hybride des logiciels malveillants Nymaim et Gozi. La fusion sinistre a permis au malware de se faufiler sur l'ordinateur d'un client via des pièces jointes ou des liens malveillants. À partir de là, le malware est resté pratiquement indécouvrable, attendant que l'utilisateur se connecte à un compte bancaire.
De là, les détails de connexion ont été récoltés, les fonds volés et siphonnés vers des banques américaines et étrangères, puis lavés par des mules. L'attaque a touché plus de 41 000 ordinateurs et volé aux titulaires de comptes quelque 100 millions de dollars au total.
Gangs de cybercriminalité organisés
Ces gangs internationaux de cybercriminalité modèlent leurs opérations et leurs modèles commerciaux d'après des organisations commerciales légitimes. À tel point que les analystes en sécurité prétendent former les nouveaux membres, utiliser des outils de collaboration et même utiliser des accords de service entre les «spécialistes» qu'ils embauchent.
La plupart, comme le groupe GozNym, par exemple, ont un chef de file semblable à un PDG qui recrute des chefs de projet parmi le dark web. Ces chefs de projet sont des spécialistes qui sont en charge de chaque partie de l'attaque.
Prenez le gang GozNym, qui avait des «spécialistes» du codage qui perfectionnaient la capacité de leurs logiciels malveillants à échapper à la sécurité solutions, une équipe distincte en charge de la distribution et une autre équipe de spécialistes ont pris le contrôle de la banque comptes. Ils ont également embauché des mules ou des blanchisseurs d'argent («drop masters») qui ont reçu les fonds et les ont redistribués aux membres de gangs à l'étranger.
C’est ce niveau d’organisation et de précision qui a permis à ces groupes d’infiltrer même les organisations les plus établies, de causer des ravages massifs et de voler des millions de dollars.
Comprendre leur fonctionnement est l'une des étapes clés pour gagner la lutte contre la cybercriminalité. Les experts espèrent qu'en les étudiant, ils pourraient contrecarrer les attaques avant qu'elles ne se produisent.
Le risque pour votre compte bancaire des pirates informatiques est réel. Voici comment les pirates peuvent accéder à vos économies et vous vider.
- Sécurité
- Ransomware
- La cyber-sécurité
Loraine écrit pour des magazines, des journaux et des sites Web depuis 15 ans. Elle possède une maîtrise en technologie des médias appliquée et un vif intérêt pour les médias numériques, les études sur les médias sociaux et la cybersécurité.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.