RomCom : Nouveaux Exploits Zero-Click Découverts
Le groupe RomCom, aligné sur la Russie, a tiré parti des vulnérabilités pour cibler des centaines d’utilisateurs de Firefox en Europe et en Amérique du Nord….
Comment ‘Scattered Spider’ a piraté certaines des plus grandes entreprises technologiques du monde et a...
Le groupe de hackers prolifique s’est introduit dans Caesars Entertainment, Coinbase, DoorDash, Mailchimp, Riot Games, Twilio (deux fois) et des dizaines d’autres.
© 2024 TechCrunch. Tous droits réservés. Pour un usage personnel seulement.
Un groupe cybercriminel majeur a disparu corps et biens
Cela fait maintenant plusieurs années que les ransomwares sont en vogue. On pourrait même dire que ces logiciels conçus pour verrouiller des données informatiques sont le grand mal cybercriminel de notre époque : les revenus tirés des ransomwares auraient augmenté de 311% entre 2019 et 2020. Les malfrats qui gagnent leur vie grâce à eux demandent en effet aux propriétaires des systèmes infectés de verser une rançon pour récupérer leurs données (ou empêcher leur diffusion). Les responsables du Colonial Pipeline, un des plus grands oléoducs américains, ont ainsi déboursé cinq millions de dollars en Bitcoin pour récupérer le contrôle de leur infrastructure au mois de juin dernier. Publicité Les ransomwares s’accommodent de toutes les cibles : banques, grandes entreprises, chaînes de télévision… Certains gangs visent volontiers des écoles ou des hôpitaux. Beaucoup sous-traitent la diffusion de leurs logiciels malveillants à des intermédiaires qui obtiendront une portion de la rançon en cas de succès. Le groupe Darkside propose ainsi des paiements de 75% à 90% des butins aux individus qui trouvent et infectent des cibles pour eux. Cette vie attire aussi bien les hackers de bas niveau que les criminels de rue car les risques sont bas et les profits attirants : en 2020, environ 20% des victimes de ransomwares auraient payé pour retrouver le contrôle de leurs données. Reste que toutes les opérations criminelles ont une fin souvent brutale : REvil, un des plus grands groupes de ransomwares du monde, semble avoir disparu du réseau dans la nuit du 12 au 13 juillet dernier. La page sur laquelle le groupe diffusait les informations des victimes récalcitrantes, leurs portails de paiement et même leur service de discussion se sont évaporés du dark web. Tout autour du monde, les professionnels de la cybersécurité se grattent la neckbeard : comment un groupe aussi…
« On part dans le roman d’espionnage ! » : au procès du hacker russe Alexander Vinnik
C’était il y a cinq ans, autant dire la préhistoire du ransomware. A l’époque, les opérateurs de ces logiciels malveillants qui chiffrent vos données pour exiger une rançon frappent large. Et ils savent se contenter de peu, une poignée de bitcoins, au cours alors inférieur au millier d’euros. Pour la campagne française du rançongiciel Locky, l’arnaque repose sur une fausse facture Free Mobile envoyée par mail. L’ouverture du fichier lance la réception d’un dropper, puis le téléchargement de la charge virale, et enfin l’installation du programme malveillant. Allez savoir pourquoi, une quarantaine d’agents de caisses d’allocations familiales de Nouvelle-Aquitaine reçoivent le mail de hameçonnage. Deux agents cliquent sur le lien. Le premier, à Carcassonne, comprend tout de suite sa bourde. Il se lève et débranche aussitôt son câble ethernet. Le second, à Limoges, ne capte pas l’embrouille. Et ouvre en grand la porte de la bergerie au loup informatique. Alors que la plupart des enquêtes judiciaires sur ces rançongiciels finissent par mourir au fond d’un placard, pour Locky, la justice française a réussi à identifier un suspect. Alexander Vinnik, surnommé M. Bitcoin, est un russe de 42 ans. Arrêté en juillet 2017 sur la plage pendant ses vacances en Grèce, demandé également par les Etats-Unis et la Russie, il commence son marathon judiciaire par la France. Il est poursuivi pour son implication dans les extorsions informatiques et le blanchiment des rançons. Ce grand maigre au crâne rasé, vêtu d’un gilet noir Nike, vient d’être rejugé en appel à Paris, après sa condamnation à cinq ans d’emprisonnement et 100 000 euros d’amende à l’automne. Un dossier de criminalité high-tech inédit dans les annales judiciaires françaises, presque anachronique dans le vénérable palais de justice de l’Île de la cité, construit au 13e siècle. Devant les belles boiseries de la salle d’audience, une…