L'avenir du crime : l'informatique
Le Ransonware c'est à dire le blocage d'un système informatique et sa réouverture contre rançon est devenu une source de revenus colossaux pour la cybercriminalité.
L’avenir du crime : l’informatique
Le Ransonware c’est-à-dire le blocage d’un système informatique et sa réouverture contre rançon est devenu une source de revenus colossaux pour la cybercriminalité. Désormais, les entreprises privées et publiques sont la cible de gang dans le monde entier. Récemment, une cyberattaque a interrompu certaines opérations de l’un des plus grands fournisseurs de viande au monde. Elle serait l’œuvre d’un groupe criminel appelé Revil, un opérateur de « ransomware-as-a-service » (RaaS), spécialisé dans les extorsions et les chantages de divulgation de données. Il a déjà extorqué des rançons gigantesques à travers le monde, auprès de multiples organisations victimes, et d’entreprises.
Signe des temps où le réel se mêle à l’imaginaire, « REvil » est la contraction de « Ransomware Evil », un nom inspiré par la série de jeux vidéo « Resident Evil ». Les menaces au ransomware sont actuellement les plus répandues dans le domaine de la cybercriminalité, et ces attaques sont littéralement devenues monnaie courante. Elles sont en train de devenir une source de revenus essentielle pour certains groupes de la criminalité internationale.
Un gang de hackers russes
« REvil » est apparu pour la première fois en avril 2019, et a rapidement acquis une réputation internationale. Les développeurs qui opèrent les « ransomware-as-a-service » (RaaS), sont dépendants d’autres cybercriminels « affiliés » qui leur distribuent ensuite l’argent des rançons. Ces développeurs gagnent entre 20 % et 30 % des revenus, le reste allant aux complices qui trouvent les chemins pour accéder aux réseaux d’entreprises ciblées, afin d’y déployer leur malware. Plus une opération « RaaS » est réussie, plus elle a naturellement de chances d’attirer des affiliés très qualifiés. Ces « affiliés » migrent de gang en gang allant vers les plus offrants.
À ce jour, les autorités judiciaires s’accordent à estimer que « REvil » a rançonné au moins 140 entreprises dans le monde depuis sa création il y a deux ans. La vente en gros, la fabrication et les services aux professionnels sont les secteurs les plus fréquemment ciblés par ces cybercriminels. 60 % des victimes du gang sont des organisations américaines, suivies de celles du Royaume-Uni, de l’Australie et du Canada. Un tiers des victimes aurait payé la rançon exigée par Revil. Une sur dix a vu ses informations sensibles vendues aux enchères sur le dark Net. REvil calcule ses demandes de rançon en fonction des revenus annuels des organisations victimes.
Elles s’échelonnent entre 1 500 et 42 millions de dollars, et peuvent monter jusqu’à 9 % des revenus annuels de la structure victime. Le rançongiciel « REvil » est distribué dans 65 % des cas à travers des sessions RDP (protocole qui permet à un utilisateur de se connecter sur un serveur exécutant Microsoft Terminal Services.). Dans 16 % des cas, il s’agit de phishing et dans 8 % après avoir trouvé des vulnérabilités logicielles dans le système informatique de la victime.
Les gains de ce groupe se montaient l’année passée aux alentours de 100 millions de dollars. Selon la presse spécialisée, fin septembre 2020, le groupe aurait déposé 1 million de dollars en bitcoins sur un forum de hackers, afin de recruter des pirates toujours plus qualifiés, pour devenir ses « affiliés ».
La mafia moderne
La rançon informatique est une mutation du pizzo mafieux mais à une échelle planétaire. Le problème est que le plus souvent la révision totale du système informatique d’une grosse multinationale est plus onéreuse que le coût de la rançon. De plus, ces actions criminelles menées dans le cybermonde par le truchement des technologies informatiques, permettent d’échapper dans la majeure partie des cas à une quelconque identification (notamment grâce aux VPN.
Les enquêtes sont quasiment impossibles.
Les fausses pistes semées par les agresseurs sont légion. Enfin, il s’avère que bien souvent les gangs travaillent avec les services secrets de certains pays à commencer par la Russie et ses services secrets militaires, le GRU. L’Ukraine a notamment été victime de hackers travaillant pour la Russie et pour eux-mêmes… des corsaires en quelques sorte.
Les services de sécurité du monde entier ont bien conscience que les prochaines guerres utiliseront ces moyens particulièrement efficaces puisqu’aujourd’hui tout est commandé par l’informatique. Jamais le monde connecté n’a été aussi vaste et, comme l’Empire romain au sommet de sa puissance, jamais il n’a été aussi faible.
GXC
Le Ransonware c’est-à-dire le blocage d’un système informatique et sa réouverture contre rançon est devenu une source de revenus colossaux pour la cybercriminalité. Désormais, les entreprises privées et publiques sont la cible de gang dans le monde entier. Récemment, une cyberattaque a interrompu certaines opérations de l’un des plus grands fournisseurs de viande au monde. Elle serait l’œuvre d’un groupe criminel appelé Revil, un opérateur de « ransomware-as-a-service » (RaaS), spécialisé dans les extorsions et les chantages de divulgation de données. Il a déjà extorqué des rançons gigantesques à travers le monde, auprès de multiples organisations victimes, et d’entreprises.
Signe des temps où le réel se mêle à l’imaginaire, « REvil » est la contraction de « Ransomware Evil », un nom inspiré par la série de jeux vidéo « Resident Evil ». Les menaces au ransomware sont actuellement les plus répandues dans le domaine de la cybercriminalité, et ces attaques sont littéralement devenues monnaie courante. Elles sont en train de devenir une source de revenus essentielle pour certains groupes de la criminalité internationale.
Un gang de hackers russes
« REvil » est apparu pour la première fois en avril 2019, et a rapidement acquis une réputation internationale. Les développeurs qui opèrent les « ransomware-as-a-service » (RaaS), sont dépendants d’autres cybercriminels « affiliés » qui leur distribuent ensuite l’argent des rançons. Ces développeurs gagnent entre 20 % et 30 % des revenus, le reste allant aux complices qui trouvent les chemins pour accéder aux réseaux d’entreprises ciblées, afin d’y déployer leur malware. Plus une opération « RaaS » est réussie, plus elle a naturellement de chances d’attirer des affiliés très qualifiés. Ces « affiliés » migrent de gang en gang allant vers les plus offrants.
À ce jour, les autorités judiciaires s’accordent à estimer que « REvil » a rançonné au moins 140 entreprises dans le monde depuis sa création il y a deux ans. La vente en gros, la fabrication et les services aux professionnels sont les secteurs les plus fréquemment ciblés par ces cybercriminels. 60 % des victimes du gang sont des organisations américaines, suivies de celles du Royaume-Uni, de l’Australie et du Canada. Un tiers des victimes aurait payé la rançon exigée par Revil. Une sur dix a vu ses informations sensibles vendues aux enchères sur le dark Net. REvil calcule ses demandes de rançon en fonction des revenus annuels des organisations victimes.
Elles s’échelonnent entre 1 500 et 42 millions de dollars, et peuvent monter jusqu’à 9 % des revenus annuels de la structure victime. Le rançongiciel « REvil » est distribué dans 65 % des cas à travers des sessions RDP (protocole qui permet à un utilisateur de se connecter sur un serveur exécutant Microsoft Terminal Services.). Dans 16 % des cas, il s’agit de phishing et dans 8 % après avoir trouvé des vulnérabilités logicielles dans le système informatique de la victime.
Les gains de ce groupe se montaient l’année passée aux alentours de 100 millions de dollars. Selon la presse spécialisée, fin septembre 2020, le groupe aurait déposé 1 million de dollars en bitcoins sur un forum de hackers, afin de recruter des pirates toujours plus qualifiés, pour devenir ses « affiliés ».
La mafia moderne
La rançon informatique est une mutation du pizzo mafieux mais à une échelle planétaire. Le problème est que le plus souvent la révision totale du système informatique d’une grosse multinationale est plus onéreuse que le coût de la rançon. De plus, ces actions criminelles menées dans le cybermonde par le truchement des technologies informatiques, permettent d’échapper dans la majeure partie des cas à une quelconque identification (notamment grâce aux VPN.
Les enquêtes sont quasiment impossibles.
Les fausses pistes semées par les agresseurs sont légion. Enfin, il s’avère que bien souvent les gangs travaillent avec les services secrets de certains pays à commencer par la Russie et ses services secrets militaires, le GRU. L’Ukraine a notamment été victime de hackers travaillant pour la Russie et pour eux-mêmes… des corsaires en quelques sorte.
Les services de sécurité du monde entier ont bien conscience que les prochaines guerres utiliseront ces moyens particulièrement efficaces puisqu’aujourd’hui tout est commandé par l’informatique. Jamais le monde connecté n’a été aussi vaste et, comme l’Empire romain au sommet de sa puissance, jamais il n’a été aussi faible.
GXC