Une entreprise figurant parmi les 50 plus grands groupes du monde a versé 75 millions de dollars – environ 68 millions d’euros – à des cybercriminels en début d’année. L’information provient d’un rapport publié fin juillet par la société Zscaler, confirmée ensuite par la société Chainalysis qui analyse les transferts en cryptomonnaie. La somme aurait été versée en Bitcoin.
L’entreprise victime préfère rester anonyme. Les hackers, eux, font partie d’un collectif nommé Dark Angels. Cette rançon est pour l’instant la somme la plus importante versée à des pirates. En 2023, le Caesars Palace avait viré 15 millions de dollars aux hackers de ScatteredSpider pour débloquer leur système informatique. En 2021, le groupe financier CNA Financial avait également cédé aux exigences des malfaiteurs en leur transférant 40 millions de dollars.
Pourquoi ce groupe de hackers est plus efficace que d’autres
Selon les experts en cybersécurité de Zscaler, les hackers de Dark Angels ont adopté une stratégie qui leur est propre. Contrairement à de nombreux autres gangs de cybercriminels, les Darks Angels ne développent aucun nouveau malware et surtout ne le commercialisent pas, contrairement à de célèbres groupes comme Lockbit ou BlackCat.
Ils s’appuient sur des souches de code déjà existantes – qui ont fuité par le passé – et les améliorent en interne. Les experts ont reconnu le code des logiciels malveillants de Ragnar Locker et Babuk.
Plutôt que de « pêcher au chalut » en envoyant des milliers de mails piégés à différentes entreprises, les hackers de Dark Angels choisissent minutieusement leurs victimes. Les groupes financiers ou informatiques, parmi les plus puissantes au monde, seraient leurs cibles privilégiées.
Enfin, ce collectif de malfaiteurs préfère la discrétion. Lockbit par exemple, aime afficher ses victimes et clamer haut et fort que cette dernière a été piratée.
Les Dark Angels, au contraire, vont extraire silencieusement les données de l’entreprise. Le système ne sera pas chiffré : il pourra continuer à fonctionner, mais l’ensemble de ses informations sensibles seront également entre les mains des hackers. Ce mode opératoire leur permet de négocier avec la victime, sans nuire publiquement à sa réputation, et laisse donc l’illusion d’une négociation avec des cybercriminels « raisonnables ».
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.