Cyber-menace : le crime organisé s’empare du ransomware

Le par  |  3 commentaire(s)
logo-avast

Le ransomware est désormais la cyber-menace la plus utilisée sur le continent.

Tribune libre par Michal Salat, Directeur du Service de Renseignements sur les Menaces Informatiques chez Avast.

Selon le rapport annuel sur la cybercriminalité de l’agence de police européenne Europol, le ransomware est en effet désormais la cyber-menace la plus utilisée sur le continent. Ce type d’attaque qui consiste à verrouiller l'accès à un ordinateur ou à des données personnelles, et à ne les libérer qu’en échange d’une rançon est devenu un véritable business très similaire à celui développé par le crime organisé. En effet, les hackers s’organisent comme des entreprises en créant des marques malveillantes officielles sur le darknet pour « embaucher » des personnes, étendre leur force de frappe et faire toujours plus de profit. Connaître son ennemi et la façon dont il prépare et ficelle ses plans frauduleux peut sensibiliser les individus et les encourager à prendre les précautions nécessaires pour s’en protéger au mieux, car aujourd’hui c’est indéniable, n’importe qui peut être victime de ce type d’attaque !

Michal Salat, Directeur du Service de Renseignements sur les Menaces Informatiques chez Avast commente :

« Les ransomware constituent l’un des fléaux de l’année en termes de cyber-menaces. Les logiciels Petya et Mischa ont notamment beaucoup fait parler d’eux, et obligé de nombreux utilisateurs à payer des milliers d’euros pour recouvrer leurs fichiers. Mais ce qui frappe le plus, c’est l’économie parallèle que les créateurs de ces logiciels ont mise en place ainsi que la véritable stratégie marketing employée pour promouvoir leurs services en utilisant les codes des entreprises traditionnelles. En effet, Janus Cybercrime Solutions™ a développé une marque ainsi qu’un réseau permettant aux utilisateurs "lambda" de propager les ransomware – tout ceci dans le but de gagner toujours plus d’argent.

Tout comme les entreprises "légitimes", Janus met en œuvre ses propres techniques pour faire sortir ses produits du lot, grâce à leur nom, leur logo ou leur slogan, et en créant ainsi une marque malveillante reconnaissable. La concurrence est rude et des milliers de cybercriminels vendent leurs malwares sur le darknet, c’est pourquoi la stratégie de marque joue un rôle crucial. Telle une marque classique, le choix du logo est très important car il constitue l’identité visuelle de l’organisation et la rend reconnaissable. Le logo de Janus utilise par exemple une police ressemblant à l’alphabet cyrillique et représente un marteau et une faucille, comme pour suggérer son pays d’origine !

jaquette : Gangsters : Le Crime OrganiséLe cyber-crime est désormais similaire au trafic de drogue : pas besoin d’être chimiste pour vendre de la drogue, il suffit d’entrer dans un gang ! Avec les cybercriminels, c’est pareil, inutile de savoir coder pour devenir un hacker, il suffit d’acheter un malware sur le darknet et de l’infiltrer. C’est exactement ce qu’a fait Janus pour Petya et Mischa ! Il a créé une interface web simple sur laquelle les affiliés peuvent accéder aux dernières infections, fixer des rançons, créer des adresses et des clés de bitcoin dédiées à un système de paiement très sophistiqué. Janus a également mis en place une équipe d’assistance afin de répondre aux questions des affiliés. L’organisation a les moyens de s’offrir ces services grâce au pourcentage qu’elle prend sur chaque bénéfice qu’un affilié touche. Par exemple, si l’un d’eux gagne 125 bitcoins via Petya, Janus lui donnera 85 % de la somme, ce qui représente aujourd’hui plus de 60 000 dollars. Le plus effrayant est que nous suspectons les affiliés de Janus de semer les ransomware au sein des systèmes de leurs propres entreprises. Janus va même plus loin en mettant en avant ses produits et en commentant les dires des experts en sécurité, via son compte Twitter officiel !

Ces techniques marketing bien rôdées sont d’autant plus inquiétantes que plus ces cyber-gangs recrutent, plus le nombre de menaces augmente. Imaginons un instant que Janus compte autant d’"employés" qu’une entreprise comme Google : le risque pour les entreprises et les particuliers d’être ciblés par une attaque ransomware serait multipliée par au moins 66 500, en partant du principe que chaque affilié ne mène qu’une seule cyber-attaque. Une statistique qui fait froid dans le dos ! De plus, avec une telle imagination et cette efficacité, nous pourrions presque nous attendre à la création prochaine d’"Hackadémies" dédiées à l’apprentissage et la formation des cybercriminels. Par conséquent, au-delà des bonnes pratiques à suivre pour éviter de se faire pirater, il est crucial de sensibiliser davantage entreprises et particuliers sur cette économie parallèle numérique. De cette façon, ils seront plus vigilants et à même de reconnaître certains procédés pour éviter de tomber dans ces pièges si bien ficelés qu’ils en deviennent attirants. »

Complément d'information
  • Le cyber crime de plus en plus organisé
    Le député chef de la section des escroqueries informatiques du ministère de la justice américaine, Christopher Painter, estime que ces dernières années, il y a eu un changement distinct du type de ...

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1927278
C'etait qu'une question de temps que des petits malins s'amusent a transformer cela en veritable business avec les codes qui vont avec.


Ils forment les recrues aussi ? SI oui, je veux bien postuler ...
Le #1927343
Et qui c'est qui va vendre encore plus de NAS ? Ben oui, c'est nous ! Mais que j'aime Windows (pour les autres) !
Le #1927689
Petit cours d'anglais informatique :

un bidouilleur (hacker de to hack : tailler, gratter, altérer) n'est pas un casseur (cracker de to crack : casser, pénétrer, détruire), donc on doit ici parler de CRACKADEMIE !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]