Rencontrez les groupes de piratage les plus (in) célèbres actifs aujourd'hui

La communauté des hackers est composée d'un vaste éventail de menaces, et ce n'est qu'en les connaissant, leurs motivations et leurs tactiques que nous avons une chance de nous défendre.

Alors, quels sont les groupes de piratage les plus infâmes actifs en ce moment? Qui ciblent-ils? Et pourquoi?

Qu'est-ce qu'un groupe de hackers?

Le plus souvent, les groupes de hackers sont des organisations décentralisées formées par des individus compétents mais mal jugés qui exploitent les failles de sécurité dans des systèmes ou des réseaux informatiques pour mener des attaques par déni de service distribué (DDoS), installer des logiciels malveillants, c'est-à-dire des logiciels malveillants, ou voler données sensibles. Bien que les raisons pour lesquelles les pirates mènent ces attaques ne manquent pas, cela revient généralement au profit, à l'espionnage, aux poursuites idéologiques ou simplement pour rire.

Les groupes de hackers sont majoritairement constitués de hackers avec des rôles spécifiques, comme les « white hat » ou les hackers éthiques, hackers "chapeau noir" ou malveillants, et pirates "chapeau gris" qui sont un mélange à la fois éthique et non éthique.

Ces groupes sont tristement célèbres pour leur ingéniosité, utilisant des techniques et des tactiques avancées comme des exploits zero-day, les schémas de phishing et l'ingénierie sociale pour atteindre leurs objectifs. Leurs cibles incluent les gouvernements, les organisations, les institutions financières et les infrastructures critiques, soulignant la nécessité de mesures de cybersécurité supérieures.

Suivre leurs tactiques délicates peut nous aider à renforcer nos défenses, à protéger les informations sensibles et à garantir un environnement numérique plus sécurisé pour tous. Alors, rencontrons les groupes de piratage qui se sont fait un nom dans le monde en constante évolution de la cybersécurité.

1. Groupe Lazare

En janvier 2023, Al Jazeera a rapporté que ce collectif de hackers s'est emparé d'une valeur stupéfiante de 100 millions de dollars de crypto-monnaie Harmony, remettant la Corée du Nord sous les projecteurs de la cybersécurité. Cependant, c'était loin d'être leur premier rodéo. Le groupe Lazarus a une histoire tristement célèbre, y compris des attaques contre Sony et le déclenchement du virus WannaCry, l'un des les attaques de logiciels malveillants les plus notoires de tous les temps.

Leur succès réside dans leur résilience et leur poursuite incessante d'objectifs à fort enjeu. De leurs premières attaques DDoS contre le gouvernement sud-coréen à l'infiltration de banques à travers le monde et au vol de millions de dollars, les exploits effrontés du groupe Lazarus continuent de faire la une des journaux. La tristement célèbre attaque Sony Pictures de 2014 leur a donné une popularité mondiale, exposant des informations confidentielles, une correspondance top secrète et des films à venir avant leur date de sortie. Mais le groupe Lazarus préfère désormais cibler les crypto-monnaies.

Alors que leurs tactiques et cibles continuent de changer, une chose reste un mystère: leur identité. Le groupe Lazarus est-il financé par le gouvernement nord-coréen ou s'agit-il d'un gang international de hackers pour compte d'autrui ?

2. BlackBasta

Ce prodige du ransomware a fait irruption sur la scène cyber début 2022 avec un ransomware-as-a-service (RaaS) entreprise criminelle qui a laissé une trace de victimes d'entreprise et des centaines de victimes confirmées en quelques mois. Ordinateur qui bipe ont rapporté qu'un géant suisse de la technologie appelé ABB avait été touché par un rançongiciel et que des données sensibles se sont retrouvées entre les mains de ces cybercriminels. BlackBasta est synonyme de frappes de précision bien calculées.

Ne ménageant aucun effort, BlackBasta a ciblé des organisations aux États-Unis, au Canada, au Royaume-Uni, en Australie, en Nouvelle-Zélande et au Japon. Des rumeurs circulent sur les origines du groupe, nées des graines de le groupe d'acteurs menaçants Conti de Russie, aujourd'hui disparu.

En raison des similitudes dans le développement de logiciels malveillants, les sites de fuite et les méthodes de communication pour la négociation et le paiement, il est prudent de dire que BlackBasta est au moins l'enfant aimé de Conti.

3. LockBit

LockBit, un groupe RaaS impitoyable, orchestre sa symphonie sur la cybercriminalité depuis fin 2019. Ils fonctionnent sur un modèle de partage des bénéfices, menant des affaires en vendant ses services de ransomware à d'autres cybercriminels. Les performances du groupe résonnent sur les forums de piratage tels que Exploit et RAMP, où ils se vantent de leur expertise.

De plus, LockBit dispose d'un site dédié aux fuites de ransomwares, où ils publient les données de leurs victimes en russe et en anglais. Cependant, ils prétendent avoir une base aux Pays-Bas, n'exprimant aucune motivation politique. Il s'agit actuellement du groupe de rançongiciels le plus actif au monde.

Tout a commencé en septembre 2019 avec le ransomware ABCD, utilisant l'extension de fichier ".abcd virus" lors de ses premiers actes. D'ici janvier 2020, LockBit transformé en une famille RaaS, adoptant son nouveau nom et annonçant une nouvelle ère de piratage numérique.

4. Lapsus$

Cet horrible groupe de piratage est devenu célèbre grâce à une audacieuse attaque de ransomware contre le ministère brésilien de la Santé en décembre 2021 (selon ZDNet), laissant les données de vaccination COVID-19 de millions de personnes en danger. Ce groupe a depuis ciblé des entreprises technologiques renommées à travers le monde - Samsung, Microsoft et Nvidia, pour n'en nommer que quelques-unes. Ils ont même réussi à perturber certains services essentiels du géant du jeu, Ubisoft. De plus, ils sont l'un des principaux suspects du lancement du hack de 2022 sur EA Games.

Pourtant, l'identité de ces hackers reste entourée de mystère: certains rapports suggèrent qu'un adolescent anglais pourrait en être le cerveau, tandis que d'autres évoquent un lien avec le Brésil. Bien que Le bord rapporte que la police de Londres a procédé à sept arrestations en lien avec Lapsus$ (tous des adolescents), le groupe continue de fonctionner, laissant les autorités et les entreprises en état d'alerte maximale.

5. Le seigneur des ténèbres

The Dark Overlord (TDO) est célèbre pour extorquer des cibles de haut niveau et menacer de divulguer des documents sensibles à moins que de lourdes rançons ne soient payées. Ils ont d'abord attiré l'attention du public en vendant des dossiers médicaux volés sur des marchés du dark web, puis se sont dirigés vers Netflix, Disney et IMDb.

Dans une tournure choquante, rapportée par CNBC, le groupe est passé du piratage et de l'extorsion au lancement d'attaques terroristes contre l'école de Columbia Falls district en envoyant des messages menaçants aux élèves et aux parents, exigeant un paiement pour éviter de nuire à enfants. Ces attaques atroces ont semé la panique dans le public, entraînant la fermeture de plus de 30 écoles et laissant plus de 15 000 élèves confinés chez eux pendant une semaine. Cependant, cela ne s'est pas arrêté là: TDO a annoncé le piratage "9/11 Papers", menaçant de divulguer des documents top-secrets à moins qu'une forte rançon en Bitcoin ne soit payée.

Alors que l'un des principaux membres de TDO a été arrêté et condamné à une peine de prison, les origines et les véritables identités du groupe restent inconnues.

6. Cloper

Ciblant les grandes entreprises établies, en particulier dans les domaines de la finance, de la santé et de la vente au détail, Clop est apparu en 2019, exploitant les vulnérabilités du réseau et le phishing pour accéder à un réseau, puis se déplacer latéralement pour infecter autant de systèmes qu'ils peut. Ils volent des données et demandent des rançons pour cela.

Certaines de leurs victimes incluent Software AG, une société de logiciels allemande; l'Université de Californie à San Francisco (UCSF), une importante institution de recherche médicale; et les utilisateurs de l'appliance de transfert de fichiers Accellion (FTA).

Les tactiques rapides et sophistiquées de Clop continuent de représenter une menace importante pour les entreprises du monde entier, soulignant la nécessité de mesures de cybersécurité robustes.

7. Anonyme

Probablement le nom le plus connu des hackers, Anonymous est un collectif de piratage décentralisé qui a vu le jour dans les profondeurs des forums anonymes de 4chan. Des farces inoffensives au hacktivisme, Anonymous est devenu une force pour s'opposer à la censure et à l'injustice des entreprises.

Célèbre pour leurs masques Guy Fawkes / V For Vendetta, les racines du groupe remontent à 2008 lorsqu'ils ont ciblé l'Église de Scientologie en représailles à une censure présumée. Depuis lors, les cibles d'Anonymous comprenaient la RIAA, le FBI et même ISIS (oui, le groupe terroriste). Bien qu'ils promeuvent des principes tels que la liberté d'information et la vie privée, leur nature décentralisée suscite des débats sur leurs véritables causes.

Alors qu'Anonymous a vu sa juste part d'arrestations, ses activités continuent de refaire surface de temps en temps.

8. Libellule

Également connu sous le nom de Berserk Bear, Crouching Yeti, DYMALLOY et Iron Liberty, Dragonfly est un cyberespionnage groupe censé être composé de membres hautement qualifiés du Service fédéral de sécurité de la Fédération de Russie (FSB) les pirates. En opération depuis 2010 (au moins), Dragonfly a fait ses preuves dans le ciblage des infrastructures critiques entités en Europe et en Amérique du Nord, ainsi que des entreprises de défense et d'aviation et des gouvernements systèmes.

Le mode de fonctionnement du groupe comprend des campagnes de harponnage sophistiquées et des attaques de compromis au volant. Bien qu'il n'y ait pas d'incidents officiellement confirmés liés à l'activité du groupe, on pense généralement qu'il est lié au gouvernement russe.

Les attaques DDoS de Dragonfly ont ciblé des sociétés de distribution d'eau et d'énergie dans de nombreux pays, notamment l'Allemagne, l'Ukraine, la Suisse, la Turquie et les États-Unis, entraînant des pannes qui ont touché des milliers de citoyens.

9. Chaos Computer Club

Depuis 1981, le Chaos Computer Club (CCC) se bat pour la confidentialité et la sécurité, et avec environ 7 700 membres, ils sont puissants. CCC est le plus grand d'Europe escouade de hackers au chapeau blanc.

Ces hackers travaillent ensemble dans des hackerspaces régionaux appelés "Erfakreisen" et des "Chaostreffs" plus petits. Ils lancent également un fête annuelle, appelée Chaos Communication Congress, et secouent le monde de la technologie avec leur publication intitulée "Die Datenschleuder."

Quant à leur mission principale, elles sont toutes axées sur l'hacktivisme, la liberté d'information et une sécurité renforcée des données. En 2022, ils ont piraté des systèmes d'identification vidéo (Video-Ident), obtenant ainsi l'accès aux dossiers de santé privés d'un individu. Cette décision audacieuse visait à faire la lumière sur les risques de sécurité potentiels, soulignant la nécessité de renforcer les défenses dans les applications sensibles.

10. APT41 alias Double Dragon

Entrez Double Dragon, un groupe soupçonné d'avoir des liens avec le ministère chinois de la Sécurité d'État (MSS), ce qui en fait une menace pour les ennemis du gouvernement chinois. Treillis (anciennement FireEye), une société de cybersécurité, est convaincue que ces cyber dragons sont soutenus par le Parti communiste chinois (PCC).

Pendant des années, Double Dragon a réussi des cascades d'espionnage tout en chassant secrètement les trésors brillants du gain personnel - c'est une situation gagnant-gagnant pour eux. Ils ciblent des secteurs tels que la santé, les télécommunications, la technologie et le monde du jeu (développeurs, distributeurs et éditeurs). Il semble que tout le monde est sur son radar.

C'est juste le début

Nous devons nous rappeler que le monde de la cyberguerre est en constante évolution, pour le meilleur ou pour le pire. De nouveaux groupes se lèveront, d'anciens tomberont et certains pourraient se réinventer. Cependant, une chose est sûre: c'est un jeu du chat et de la souris sans fin.