Ransomware as a service – Plongée au cœur d’un groupe de cybercriminels russe

6
229

Des chercheurs du cabinet de sécurité américain Flashpoint ont infiltré un réseau de pirates russes spécialisé dans l’industrie des ransomwares pendant cinq mois. Rapport complet et édifiant du modèle “Ransomware as a service”.

L’expérience est osée mais a le mérite d’être décalée. De plus, tout le monde appréciera les éléments frappants qui en ressortent. Tout commence par une séance de navigation sur le Deep Web opérée par les chercheurs du cabinet Flashpoint, au terme de laquelle ils vont croiser un encart publicitaire dédiés au recrutement de cybercriminels talentueux pour un réseau dédié au piratage élevé au niveau industriel, comme le rapporte The Atlantic :

Bonjour à vous. Cette offre s’adresse à ceux qui veulent gagner beaucoup d’argent par des procédés peu honnêtes. Nul acompte ni expérience ne sont demandés – hormis un désir fort et pur d’utiliser votre temps libre à empocher de l’argent

Les chercheurs en profitent pour tenter leur chance de rejoindre cette “entreprise” du Web profond et finissent par être embauchés… Un beau coup marketing en perspective ?

Au cœur du réseau cybercriminel russe

Alors que l’on pouvait s’attendre à découvrir une organisation extraordinaire, on se retrouve tout simplement face à une société ressemblant cruellement à celles du monde que l’on connait au quotidien : une quinzaine d’employés réalisent le gros du travail “sale” et un patron qui ponctionne 60% des revenus générés à chaque attaque réussie, tout en restant en sécurité. Dans ce cas précis, on parle d’un réseau ayant élevé le business du ransomware à un niveau industriel, exploitant un système de location permettant au grand nombre de s’en servir, avec pour seule obligation, la ponction de 60% des bénéfices générés par l’outil malveillant.

ransom_schema

Accéder au rapport complet Flashpoint (PDF)

Impossible de ne pas avoir entendu parlé du triste phénomène des rançongiciels depuis 2015 ! En effet, ces derniers font d’immenses dégâts en chiffrant fortement et en prenant en otage les données de leurs (nombreuses) victimes. Dans certains cas, impossible de récupérer les données en question sans s’acquitter de la rançon demandée, payable en Bitcoin. La somme exigée par les cybercriminels pendant l’expérience immergée de Flashpoint était de 300 dollars. Cette rançon est à ramener à la statistique suivante : entre 5 et 10% des victimes la paie après avoir été infecté et avoir perdu de précieuses données sans sauvegarde. Les ransomwares se propagent la plupart du temps par mails, contenants des pièces jointes infectées.

Vous l’avez compris, l’activité du groupe de cybercriminels visé est clairement orientée vers la création et la distribution de ransomwares prêts à l’emploi. Trouver des cibles de choix reste la clé de l’activité : entreprises suffisamment riches, voir même services critiques comme les hôpitaux, ou tout simplement des personnes lambdas en très grand nombre. Pourquoi le business des ransomwares est-il tant apprécié et développé par les cybercriminels ? Tout simplement car il est très lucratif et à moindre risque par rapport aux autres techniques habituelles.

D’après les statistiques réelles auxquelles les chercheurs ont pu avoir accès durant leur expérience, la tête pensante du réseau empochait une rémunération tournant autour des 7500 dollars par mois, soit environ 17 fois le salaire russe moyen ! Concernant les affiliés du réseau (qui font quasiment tout le travail), empochent dans les 600 dollars mensuels.

ransom_campaignLa Russie reste actuellement un paradis pour les pirates informatiques, pour peut que ces derniers ne s’attaquent pas aux intérêts russes mais uniquement aux pays lointains comme l’Europe ou les USA. Dans ce cas précis, peu de chance qu’ils ne soient embêtés…Bref, le business du piratage n’est pas prêt de disparaître, et la Russie garde sa place haute dans le palmarès des pays où la cybercriminalité bat son plein depuis de nombreuses années.

6 Commentaires

  1. bizarre ces chiffres : CA = 30 x 300 = 9000 $ a divisé entre le boss 3600 $ et les 10 affiliés =540 $…on est loin des 7500 $ cité

  2. Plusieurs moi d’enquête et un rapport de 9 pages ? C’est une blague ?
    Il est ou le croustillant de l’affaire ?
    Je m’attendais à quelque chose de plus conséquent.

  3. On pari que si un pirate francais s’attaque à des intérêts russes, il a très peu de chance d’être inquiété ?

Les commentaires sont fermés.