Ces cybercriminels qui connaissent aussi la crise

Ces cybercriminels qui connaissent aussi la crise


Qui a dit que l’économie criminelle du rançongiciel était forcément florissante ? Comme l’explique au Wall Street Journal Yelisey Bohuslavskiy, le nouveau directeur de la recherche de la société de renseignement sur les cybermenaces RedSense, des mauvaises affaires auraient conduit des cybercriminels à se séparer d’environ 45 opérateurs de plusieurs centres d’appels douteux à l’automne.

Interrogé par ZDNET.fr, Yelisey Bohuslavskiy précise que les dernières
activités observées de ces centres d’appel datent du mois de novembre
2022. La localisation de ces centres d’appels reste floue. S’ils
semblent avoir été basés en Inde et en Turquie, ces emplacements n’ont
pas pu être déterminés avec certitude.


Le manque de rentabilité de ces centres aurait en effet conduit les donneurs d’ordres à arrêter les frais. Soit peut-être un nouveau signal faible montrant que l’industrie criminelle du rançongiciel marque le pas, après plusieurs années fastes. Le spécialiste de l’analyse des flux sur la blockchain Chainalysis avait signalé une baisse notable (-40%) de son estimation des rançons extorquées en 2022. Une tendance révélatrice, selon l’entreprise, de l’augmentation du nombre d’organisations refusant de céder au chantage des cybercriminels.


Pression humaine

La quarantaine d’opérateurs des centres d’appels des cybercriminels étaient, explique Yelisey Bohuslavskiy au quotidien économique américain, chargés de convaincre de potentielles victimes d’installer des logiciels d’accès à distance sur leurs réseaux. Une façon ensuite de prendre le contrôle de l’informatique des victimes pour y déployer des rançongiciels. L’équipe de renseignement sur les menaces de Microsoft avait déjà détaillé en 2021 les procédés de ce genre de faux centres d’appel.



Quant aux donneurs d’ordres, ce seraient, ajoute ce spécialiste des groupes cybercriminels, d’anciens membres de la franchise de rançongiciel Conti, éparpillés à travers de nouveaux groupes, de Silent Ransom Group, Royal, Zeon, Black Basta à Diavol. Actif depuis le début de l’année 2020, Conti avait explosé après s’être affiché en faveur de l’invasion russe de l’Ukraine. La prise de position avait entraîné une importante fuite de données, obligeant l’organisation criminelle à baisser le rideau de son site vitrine en juin dernier.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.