Image de Richard Patterson via flickr.com. Licence : Creative Commons
2023 a été une année record pour les ransomwares. Les revenus des rançons payées en Bitcoin ont dépassé pour la première fois le milliard de dollars – alors que les dégâts réels sont probablement bien plus élevés.
Le danger posé par les ransomwares n’a jamais été aussi grand, et les dégâts qu’ils causent dans les sociétés occidentales n’ont jamais été aussi grands. Quelques exemples récents illustrent cela :
Changer les soins de santé
Le piratage de Change Healthcare, filiale du grand assureur américain UnitedHealth, a été l'un des incidents de ransomware les plus graves de ces dernières années. Cela a entraîné une perturbation généralisée du système de santé américain.
Après que Change Healthcare a payé une rançon de 22 millions de dollars en Bitcoin au groupe de hackers (russe) Black Cat, les systèmes semblent à nouveau fonctionner pour la plupart. Mais le véritable coût du piratage devient de plus en plus clair : UnitedHealth a révélé une perte de 872 millions de dollars au premier trimestre de cette année qui peut être directement attribuée à la cyberattaque. On craint que ces chiffres n’augmentent encore, doublant potentiellement pour atteindre 1,6 milliard de dollars.
Eau du Sud
En Angleterre, l'un des plus grands fournisseurs d'eau du pays, Southern Water, a également été victime d'une attaque de ransomware. Le groupe (russe) de ransomwares Black Basta, qui aurait extorqué plus de 100 millions de dollars en Bitcoin depuis 2022, a accédé aux serveurs et volé environ 750 gigaoctets de données sensibles, notamment des cartes d'identité numérisées et des permis de conduire.
Southern Water, qui fournit de l'eau douce à plus de 2,5 millions de personnes dans le sud de l'Angleterre, a reconnu l'incident mais a souligné que seule une partie limitée de ses serveurs était affectée et que ses opérations n'étaient pas limitées. Les données de 5 à 10 % des clients ont été volées, mais jusqu'à présent, il n'y a aucune preuve qu'elles soient publiées sur le dark web..
MGM à Las Vegas
De manière générale, 2023 a été une très bonne année pour les ransomwares. Selon Chainalysis, 1,1 milliard de dollars de rançons ont été payés l’année dernière. Si l’on considère que les coûts réels des temps d’arrêt opérationnels, des retards et de la maintenance, comme dans le cas de United Health, sont nettement plus élevés, on peut imaginer l’immense préjudice économique causé par les ransomwares.
L’un des cas les plus médiatisés de l’année dernière a été l’attaque du MGM Resort à Las Vegas en septembre, qui a perturbé les opérations de dizaines de casinos de Las Vegas. Des milliers de machines à sous ont cessé de verser de l’argent, des ordinateurs se sont arrêtés et la technologie a échoué. Même si MGM n'a pas payé les 30 millions de dollars exigés par les pirates informatiques, elle a perdu au total environ 100 millions de dollars de revenus et a payé des millions de plus pour reconstruire les serveurs.
« The Com » – masculinité toxique et hacks
Bryan Vorndran du FBI a commenté le piratage de MGM dans une interview, affirmant que les ransomwares constituent désormais « un problème pour l'économie mondiale, pour l'économie américaine et pour la sécurité des États-Unis ».
Vorndran explique que derrière le piratage de MGM se cache un groupe criminel de hackers anglophones spécialisés dans l'ingénierie sociale. Ils font partie de la culture « The Com », qui a également donné lieu à des piratages d’entreprises comme Microsoft, Nvidia et Electronic Arts.
« The Com », ce sont plusieurs milliers de personnes faiblement connectées, généralement des hommes entre 13 et 25 ans, qui réseautent via des serveurs de jeux et des chaînes Telegram. Une masculinité toxique pleine de sexisme, de misogynie et de racisme prévaut dans cette scène où les gens se vantent de leurs succès criminels.
Ce qui inquiète le plus les autorités de sécurité, c'est que The Com connecte de jeunes Occidentaux qui parlent couramment anglais et comprennent comment la société occidentale fonctionne avec des gangs de ransomwares russes comme Black Cat. Les pirates informatiques russes fournissent au logiciel les derniers exploits, tandis que de jeunes hommes occidentaux compromettent les serveurs de grandes entreprises. Le butin est ensuite partagé.
Le Kremlin et les hackers
Pour aggraver les choses, la Russie a complètement mis fin à sa coopération déjà laxiste avec les enquêteurs occidentaux après que le Kremlin a commencé à faire du meurtre de masse des Ukrainiens une raison d'être. Par exemple, le tristement célèbre piratage de Colonial Pipeline, probablement l’incident de ransomware qui se rapproche le plus d’une attaque terroriste. C’était aussi le résultat d’une interaction entre des hackers russes et des « fournisseurs » occidentaux. Après que la NSA américaine ait identifié un hacker russe, celui-ci a été arrêté en Russie en janvier 2022 après des mois de négociations.
Mais cinq semaines plus tard – vous savez déjà ce qui s'est passé – le pirate informatique a de nouveau été relâché. Pour la Russie en proie aux sanctions, les hackers de ransomwares sont susceptibles de représenter une solide source de revenus étrangers, à l’instar de la Corée du Nord. Il ne serait pas surprenant que le Kremlin collabore à l'avenir plus étroitement avec les pirates informatiques pour combiner l'agréable – le sabotage des entreprises occidentales – avec l'utile – gagner des devises étrangères.
Le niveau de menace augmente chaque année et rien n’indique qu’il va s’atténuer. Comme le dit un analyste de la NSA : « Le niveau de la cybercriminalité a atteint un point où il semble écrasant. Et chaque année, la situation empire. En tant que défenseurs, nous avons l’impression de gagner chaque bataille mais de perdre la guerre. »
Source:https://bitcoinblog.de/2024/04/23/ein-problem-fuer-die-globale-wirtschaft-und-sicherheit/
