https://securelist.com/

Une publication intéressante de l’éditeur de solutions de sécurité informatique Kaspersky attribue à des groupes criminels russes prés de 75 % des attaques de type ransomware (blocage des systèmes informatiques contre rançon) conduites dans le monde en 2016.

l’article décrit bien le système qui a été mis en place avec des développeurs de programmes malveillants, des financiers, des revendeurs et des groupes d’attaques, véritable petites mains ouvrières de cette industrie. Une organisation typiquement mafieuse, dont le développement en Russie ne surprend pas.

Déjà dans les années 90/2000, après l’effondrement du régime communiste, les groupes mafieux russes, souvent issus du rapprochement entre les anciens du KGB et les bandes qui contrôlaient le marché noir de l’époque soviétique, avaient pris un large contrôle de l’économie du pays. Il n’est pas étonnant, alors que les actuels services de renseignement russes recrutent et formes des armées de hackers, de constater l’utilisation criminelle de cette ressource humaine.

Kaspersky (une société russe!) constate par ailleurs une évolue inquiétante de l’industrie du ransomware. Les groupes criminelles semblent désormais s’attaquer plus facilement à des cibles de plus grandes tailles, ce qui suppose des investissements en moyens offensifs plus importants, rendus possible par les gains passés, pour des bénéfices en aussi plus importants.

Ces attaques sont plus ciblées, mieux préparées par un travail de renseignement et d’ingénierie sociale. La encore, on ne peut que constater un rapprochement entre les méthodologies des services de renseignement et les hackers.

Enfin, cette industrie ne serait pas possible sans l’utilisation des cyber-monnaies comme le bitcoin. La lutte contre cyber-criminalité ne sera efficace à long terme qu’avec un contrôle de ce far west monétaire.

Facebook Twitter Google+ Linkedin Mail