Un nouveau ransomware est apparu au cours des derniers mois. Très différent des autres gangs en activité, le groupe de pirates qui l’a conçu a des exigences qui sortent de l’ordinaire.
Les ransomwares continuent de faire des dégâts parmi les particuliers et les entreprises. D’après un rapport de Kaspersky, plus de 40 % des entreprises ont subi une attaque par rançon logiciel l’année dernière. Sur la même période, le nombre de cyberattaques impliquant un ransomware a grimpé de 20 % par rapport à 2021. Plus de 74,2 millions de tentatives d’extorsion ont été recensées par Kaspersky au cours de l’année écoulée.
La tendance s’est poursuivie en 2023. Entre janvier et mars, ReliaQuest, une société de sécurité américaine, a noté une explosion du nombre de victimes. Près de 850 organisations criminelles, spécialisées dans le racket en ligne, ont été recensées sur le Dark Web.
À lire aussi : un nouveau gang de hackers fait des ravages avec un ransomware
Le robin des bois des ransomwares
Dans ce contexte, Zimbra, un éditeur de logiciels de collaboration, a été victime d’une cyberattaque à la fin du mois de mars 2023, rapporte Bleeping Computer. Lors de l’opération, intitulée MalasLocker par le média, les pirates sont parvenus à pénétrer les serveurs de la société.
Après avoir chiffré toutes les données, les hackers ont fait part de leurs exigences. À la surprise générale, les pirates ne veulent pas recevoir d’argent. Ils exigent plutôt que Zimbra fassent un geste pour la bonne cause :
« Contrairement aux groupes de ransomware traditionnels, nous ne vous demandons pas de nous envoyer de l’argent. Nous n’aimons tout simplement pas les entreprises et les inégalités économiques. Nous vous demandons simplement de faire un don à un organisme à but non lucratif que nous approuvons. C’est gagnant-gagnant, vous pouvez même obtenir une déduction fiscale ».
Si Zimbra obtempère, les cybercriminels s’engagent à restituer l’accès à tous les fichiers chiffrés par le malware. Sur leur site, accessible depuis le Dark Web, les pirates derrière MalasLocker précisent que toutes leurs victimes doivent faire un don à l’organisation caritative de leur choix. Celui-ci va alors confirmer la donation par le biais d’un mail. Grâce à ce courriel, les pirates vérifient que la « rançon » a bien été versée et que les données peuvent être restituées.
Défaut de paiement
Comme l’explique Bleeping Computer, rien ne prouve actuellement que les hackers tiennent leur parole et rendent l’accès aux fichiers. La moitié des entreprises qui obéissent à un ransomware, et paient la rançon, ne récupèrent d’ailleurs pas l’entièreté de leurs données. Surtout, la plupart des sociétés ayant obtempéré ont été à nouveau frappées par un rançon logiciel par la suite.
Le site de MalasLocker répertorie pour le moment trois victimes différentes. Ces entreprises ont accepté de donner de l’argent pour retrouver leurs fichiers. En revanche, le site liste aussi 170 autres sociétés en défaut de paiement. Celles-ci ont visiblement refusé de se plier aux ordres des hackers.
Ransomware et hacktivisme
Les cybercriminels précisent viser les petites entreprises aux États-Unis, en Russie et en Europe, à l’exception de l’Ukraine. De même, les firmes localisées en Afrique et en Amérique latine ne risquent absolument rien. Pour les hackers, le piratage est un moyen comme un autre de lutter contre les inégalités :
« Dans leur quête insensée d’argent et de pouvoir, ils ne concèdent rien – sauf lorsque nous avons le pouvoir de les forcer à le faire. C’est le pouvoir d’une émeute, le pouvoir d’un syndicat, le pouvoir des grèves générales, de l’action collective, du sabotage, du feu et des hacks ».
Interrogé par nos confrères de CyberScoop, Brett Callow, analyste des menaces informatiques chez Emsisoft, explique qu’un « ransomware est un excellent outil pour les hacktivistes pour les mêmes raisons, c’est un excellent outil pour les extorsions à but lucratif ». Selon l’expert, il y a peu de « barrières à l’entrée », notamment grâce à l’essor des ransomwares en tant que service (RaaS).
Source :
Cyberscoop