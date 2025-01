Lecture Zen Résumer l'article

La police a frappé fort le gang de hackers Lockbit, en piratant la plateforme des cybercriminels, puis en affichant le nom des membres. Toutefois, le groupe RansomHub s’est déjà imposé comme le collectif à surveiller pour les prochaines années.

2024 sera l’année où la police a porté un coup dur au groupe de hackers Lockbit. Le très redouté gang de pirates semait le chaos depuis plus de quatre ans, frappant tour à tour hôpitaux et multinationales. En s’attaquant à la plateforme des cybercriminels, en fermant leurs comptes et en révélant les noms de ses membres, les polices européennes ont sérieusement nui à l’image de cette organisation.

Mais, exactement comme un commerçant qui change de vitrine, les pirates disparaissent souvent derrière une nouvelle devanture, prêts à recommencer leurs activités sous un autre nom.

Le groupe RansomHub, apparu plus tôt cette année, a rapidement pris de l’élan, surpassant ses concurrents criminels. Le collectif a nommé et humilié des centaines d’organisations sur son site, accessible sur le darknet.

Parmi les victimes notables, on peut noter la cité de la BD d’Angoulême, le géant japonais Kawasaki, le club de foot professionnel de Bologne et la société d’enchère Christie’s.

Les données internes de Kawasaki ont été affichées par Ransomhub. // Source : capture d’écran

Un gang qui attire les cybercriminels en quête d’emploi

Selon les experts en cybersécurité, ce collectif a rapidement recruté des affiliés désœuvrés de Lockbit. Concrètement, le logiciel malveillant de Lockbit était encadré par une équipe et loué à des pirates associés, comme on louerait Photoshop. Les hackers se chargent d’attaquer les cibles, et si cette dernière finit par verser une rançon, les gérants toucheront une commission sur les gains. Lockbit étant infiltré par la police, les cybercriminels se sont tournés vers cette alternative lucrative.

L’autre grand « challenger » du milieu cybercriminel, ALPHV/BlackCat, a disparu en 2024 après avoir menti à ses partenaires, en faisant croire qu’ils étaient arrêtés par la police. Une aubaine pour RansomHub qui a pu là encore attirer des associés lésés.

Dans le rapport semestriel d’ESET, société spécialisée en sécurité informatique, Jakub Souček chercheur en menace cyber, relève « qu’en 2024, RansomHub s’est imposé comme le principal groupe de ransomware sur le marché, remplaçant ainsi le service Lockbit, perturbé. Nous prévoyons que RansomHub conservera cette position bien en 2025 ».

Cependant, il ajoute que ce « modèle ‘commercial‘ évolue dans un environnement très concurrentiel, où les gangs n’hésitent pas à innover et à modifier leurs programmes d’affiliation pour attirer davantage de partenaires et accroître leur rentabilité. »

Les analystes de ZeroFox ont également suivi l’ascension de RansomHub cette année, signalant que le groupe représentait environ 2 % de toutes les attaques au premier trimestre, 5,1 % au deuxième, 14,2 % au troisième et environ 20 % au quatrième. La trajectoire logique serait que RansomHub continue de croître, tristement, en 2025.

