Qu'est-ce qu'un gang de rançongiciels et à quel point sont-ils dangereux ?

Tous les types de logiciels malveillants informatiques sont dangereux pour votre vie privée et votre sécurité, les ransomwares étant un type de logiciel particulièrement dangereux. Les ransomwares ont été utilisés pour voler des milliards de dollars, il n'est donc pas surprenant que des gangs de ransomwares se soient formés depuis pour profiter de cette industrie cruelle.

Alors, qu'est-ce qu'un gang de rançongiciels, à quel point sont-ils dangereux et lesquels sont les plus répandus aujourd'hui? Découvrons ci-dessous.

Qu'est-ce qu'un rançongiciel ?

Avant de discuter des gangs de ransomwares, examinons rapidement ce qu'est exactement un ransomware.

Comme son nom l'indique, le ransomware est une sorte de logiciel utilisé pour conserver les informations importantes d'une victime contre une rançon. Il tombe sous le parapluie des logiciels malveillants, qui est essentiellement tout logiciel pouvant être utilisé à des fins malveillantes. Les attaquants le font en cryptage des données et le tenant en otage, exigeant un paiement pour le rendre sous sa forme non cryptée. Ceci est également connu comme une forme de cyber-extorsion.

Les rançongiciels sont souvent utilisés pour menacer de grandes organisations plutôt que des individus isolés, car cela représente une menace plus répandue et peut généralement générer un montant de rançon plus élevé. Les hôpitaux sont une cible particulièrement courante pour ce type d'attaquants.

Dans le processus de ransomware, les pirates ont tendance à utiliser le cryptage asymétrique, qui nécessite une paire de clés pour décrypter les données. L'une de ces clés est privée et l'autre publique. L'attaquant ne fournira la clé privée à la victime qu'une fois qu'elle aura payé la rançon.

Bien qu'il existe de nombreux types de rançongiciels utilisés dans différents scénarios, ce type de les logiciels malveillants sont de plus en plus utilisés pour soutirer de l'argent aux particuliers et aux organisations. Cela s'accompagne de la montée en puissance des gangs de ransomwares, qui constituent une menace massive pour les utilisateurs de l'espace numérique.

Que sont les gangs de rançongiciels ?

Les gangs de ransomwares sont des groupes d'individus qui travaillent ensemble pour mener des attaques de ransomwares. Ils consistent souvent en des réseaux complexes de de nombreux cybercriminels avec le pouvoir de voler des dizaines ou des centaines de millions de dollars chaque année.

Mais ces gangs ne sont en aucun cas simplistes. En fait, les gangs de rançongiciels opèrent désormais de manière professionnelle, employant du personnel pour divers rôles au sein de leurs organisations, tels que la recherche et le développement. Un type d'employé particulièrement crucial au sein de ces organisations criminelles sont les codeurs, qui créent le code pour les ransomwares.

Étonnamment, beaucoup de ces gangs de rançongiciels ont même leur propre service des ressources humaines! Beaucoup veulent être reconnus comme des entreprises légitimes, bien que leurs activités rendent cela difficile. Pour se promouvoir dans l'espace numérique, ces gangs se donnent souvent des noms afin que leurs activités puissent leur être attribuées.

Parce que l'industrie des rançongiciels devient si rentable, les gouvernements du monde entier tentent de réprimer ce type de crimes. Le gouvernement américain a même assimilé les rançongiciels au terrorisme numérique et offre d'énormes primes pour traquer plus efficacement les individus et les gangs qui gagnent des millions en détenant des données en otage.

Bien qu'il existe de nombreux gangs de ransomwares en activité aujourd'hui, quelques-uns sont connus pour être particulièrement importants dans leur domaine.

Les plus grands gangs de rançongiciels

Ci-dessous, nous avons répertorié trois des gangs de rançongiciels les plus importants et les plus efficaces aujourd'hui, ainsi que les attaques qu'ils ont menées ces dernières années.

1. Conti/Wizard Spider

Le gang cybercriminel Conti ou Wizard Spider est un groupe russe qui compterait environ 80 membres. Depuis ses premières activités signalées en 2018, le groupe a volé des centaines de millions de dollars via attaques de rançongiciels.

Étonnamment, on soupçonne que l'État russe autorise l'existence de ce gang et d'autres, tant que ils ne ciblent pas des individus ou des organisations russes et se concentrent spécifiquement sur l'attaque des victimes dans le Ouest.

Comme c'est typique pour ce genre de gang, Conti a déjà attaqué des organisations de santé à plusieurs reprises. Le groupe a mené une attaque particulièrement sévère contre HSE, une agence gouvernementale britannique qui vise à protéger la sécurité et le bien-être des individus sur leur lieu de travail. Dans cette attaque, Conti a ciblé le système de santé d'Irlande du Nord, où ils ont exigé une énorme rançon après avoir utilisé une pièce jointe malveillante pour y accéder.

Un certain nombre d'organismes d'enquête différents ont poursuivi le gang Conti, notamment le FBI, Interpol et la National Crime Agency. Il est donc prudent de dire qu'ils figurent sur la carte des principales menaces numériques dans le monde.

2. Côté obscur

DarkSide est un gang de rançongiciels qui serait basé en Europe de l'Est et qui est devenu célèbre pour la première fois en 2020. On pense que le groupe a effectué près de 60 attaques de cyber-extorsion au cours des dernières années et est très probablement à l'origine de la cyberattaque du Colonial Pipeline.

Cela impliquait l'attaque d'un système pétrolier américain, dans laquelle l'approvisionnement en pétrole de la côte est des États-Unis a été interrompu après le vol de plus de 100 Go de données importantes. Une lourde rançon de 5 millions de dollars a finalement été versée à DarkSide pour arrêter cette attaque dans son élan.

Étonnamment, DarkSide est connu pour fonctionner de manière éthique. Mais bien sûr, il est difficile d'imaginer que ce soit le cas lorsque le groupe mène des attaques de ransomwares.

L'organisation propose également des services de ransomware aux utilisateurs, qu'ils filtrent via un entretien avant de leur permettre d'accéder à ce logiciel. Ces utilisateurs sont connus comme des abonnés qui constituent une part considérable du modèle commercial de DarkSide.

3. Égrégore

Depuis sa première série d'attaques en 2020, Egregor a réussi à infiltrer plus de 70 organisations différentes. Les experts de l'industrie pensent que les principaux membres du groupe criminel désormais dissous Maze se sont à nouveau réunis sous le nom d'Egregor. Maze a été fermé en 2020 après que ses principaux collaborateurs ont obtenu leurs clés de déchiffrement principales et détruit la majeure partie de son code de ransomware.

En octobre 2021, Egregor a réussi à coincer Barnes & Noble, Crytek et Ubisoft, prétendant avoir accès à des informations financières cruciales et aux codes sources de certains des jeux à venir des sociétés. Mais qu'Egregor ait réussi ou non à commettre ces deux crimes n'a jamais été confirmé. Dans tous les cas, il est prudent de dire qu'Egregor s'est fait un nom dans l'industrie de la cyber-extorsion.

Cependant, au printemps 2021, un certain nombre d'agents présumés d'Egregor ont été arrêtés en Ukraine par les autorités françaises et ukrainiennes. Ainsi, opérer au sein de ces gangs n'est certainement pas sans risque, et les multiples répressions de nombreux groupes dans le passé ont entraîné plusieurs arrestations ou fermetures.

Les gangs de ransomwares sont une menace particulière pour les grandes organisations

Bien sûr, les rançongiciels peuvent être utilisés pour voler des informations à n'importe qui, mais ces groupes peuvent gagner énormément en attaquant de plus grandes organisations qui ont beaucoup plus à perdre. C'est pourquoi nous voyons si souvent des gangs de rançongiciels cibler de telles parties.

Cependant, cela ne signifie pas que vous êtes entièrement à l'abri de ces attaques. Les petits attaquants de rançongiciels peuvent certainement cibler des victimes uniques, il est donc avantageux de vous protéger autant que possible lorsque vous êtes en ligne.

7 façons d'éviter d'être touché par un ransomware

Lire la suite

A propos de l'auteur