L’industrie criminelle du rançongiciel est malheureusement toujours aussi lucrative, quel que soit les déboires de certains de ses représentants, comme LockBit récemment. Selon le spécialiste des investigations sur les blockchain Chainalysis et l’entreprise de cybersécurité américaine Zscaler, un paiement d’une rançon de 75 millions de dollars a ainsi été observé au début de l’année 2024.
L’identité de la firme victime n’a pas été dévoilée. Zscaler estime qu’il s’agit du plus gros paiement de rançon jamais observé. C’est “près du double du plus important paiement public” déjà connu, relève-t-elle.
L’entreprise de cybersécurité fait visiblement ici référence à la rançon versée en mai 2021 par un géant américain de l’assurance, CNA Financial. A l’époque, l’extorsion s’était soldée par le versement de 40 millions de dollars. Et en début d’année, le piratage de Change HealthCare avait rapporté aux cybercriminels 22 millions de dollars.
Dark Angels
La rançon record de 75 millions de dollars a été versée, selon Zscaler, au groupe de cybercriminels Dark Angels. Ce gang, apparu en mai 2022, s’attaque à des industries variées. Mais surtout, relève l’entreprise, il se distingue par des approches “très ciblées”, en se concentrant sur une seule cible à la fois, des grandes entreprises.
“Cela contraste fortement avec la plupart des groupes de rançongiciel, qui ciblent les victimes sans discrimination et sous-traitent la plupart des attaques à des réseaux affiliés de courtiers d’accès initiaux”, analyse Zscaler. La plupart du temps, les pirates informatiques de Dark Angels volent des volumes de données compris entre 1 et 10 téraoctets.
Déjà une rançon de 51 millions
Mais pour les grandes entreprises, le groupe de cybercriminels a déjà été surpris en train d’exfiltrer jusqu’à 100 téraoctets, ce qui peut “prendre des jours à des semaines”. En septembre dernier, Dark Angels avait ainsi déjà été impliqué dans le piratage d’un conglomérat international.
Les cybercriminels affirmaient alors avoir volé 27 téraoctets de données et demandé une rançon de 51 millions de dollars. Les machines virtuelles ESXi de l’organisation visée avaient été chiffrées. Ce chiffrement passait notamment par un variant du rançongiciel RagnarLocker.
Zscaler remarque toutefois que la relation entre les deux gangs de cybercriminels reste floue. Le montant de la rançon record de 75 millions de dollars devrait désormais inciter les spécialistes de la sécurité informatique à en savoir davantage sur ce mystérieux gang.