Cyber criminalité : une nouvelle Économie de plateforme ; un modèle économique « à la demande »
Europol vient d’annoncer le démantèlement en Ukraine d’un groupe utilisant des rançongiciels, ce type de cyberattaques qui permet d’extorquer des rançons en échange de la restitution de données des victimes. En France, des hôpitaux ont déjà été visés, se retrouvant avec des dossiers médicaux inaccessibles. Plongée dans ce monde secret et explication des mécanismes utilisés par les acteurs et groupes souterrains qui commanditent et effectuent ces attaques à l’ombre du dark web et des crypto-monnaies. Et ces organisations cybercriminelles évoluent : l’écosystème s’est ainsi ubérisé ces dernières années, afin de pouvoir se reconfigurer au gré des démantèlements et actions en justice.
Nous vous recommandons la lecture de l’article intitulé « Rançongiciel, une plongée dans le monde de la cybercriminalité » publié le 28 novembre dernier dans The Conversation et dont voici le résumé.
Organisation et Évolution des Rançongiciels : Les cybercriminels opèrent en groupes organisés et modulables. Les attaques de rançongiciels, qui bloquent les systèmes informatiques et exfiltrent des données pour exiger des rançons, ont évolué. Elles impliquent désormais des explorations approfondies des systèmes compromis et peuvent déployer des stratégies sur plusieurs mois. Leur but ultime est l'extraction et le chiffrement des données sensibles, pouvant conduire à des situations de "double extorsion".
Ransomware as a Service (RaaS) : Le modèle RaaS, où des organisations cybercriminelles vendent des infrastructures et des services à leurs affiliés pour mener des attaques, est devenu prédominant. Cette "ubérisation" de la cybercriminalité facilite la réalisation des attaques par des individus aux compétences techniques variées, rendant ces organisations résilientes aux démantèlements et aux actions en justice.
Vente d'Accès et Blanchiment : Des fournisseurs d'accès vendent des mots de passe et des cookies volés pour faciliter les intrusions. Par ailleurs, le blanchiment des rançons, souvent payées en cryptomonnaies, est un élément crucial de l'écosystème. Les autorités s'efforcent de surveiller ces transactions pour démanteler ces réseaux.
Résilience et Fragmentation : Les organisations RaaS sont hautement résilientes et fragmentées, se reconfigurant en cas de démantèlement. Cette adaptabilité limite l'efficacité des actions de justice internationale, malgré les efforts continus pour combattre ces menaces.
Impact Économique et Géopolitique : Les rançongiciels sont une entreprise économique rentable, avec des marchés illicites dans le dark web. Parallèlement, les conflits géopolitiques ont donné naissance à des "cyber-mercenaires", capables d'adapter leurs attaques pour des objectifs variés, allant du gain financier à l'espionnage et la destruction.
L’article met en lumière la complexité et la gravité de la menace posée par les rançongiciels dans le paysage actuel de la cybercriminalité.
| Source : extrait d’une publication parue le 28 novembre 2023 dans The Conversation : « Rançongiciel, une plongée dans le monde de la cybercriminalité » |