Ransomware, mode d’emploi sur le dark web : pourquoi Pradeo alerte

 |  | 503 mots
Lecture 3 min.
(Crédits : Getty Images)
Ces derniers mois, plusieurs cyberattaques par ransomware ont été fortement médiatisées. Si le procédé n’est pas nouveau, sa mise en œuvre pourrait être de plus en plus simple car facile à trouver sur le dark web. Le Montpelliérain Pradeo, spécialisée dans la sécurité des applications et terminaux mobiles, a envoyé ses chercheurs sonder ce web clandestin. Ce qu’ils y ont trouvé les alarme…

Presque tout le monde le sait aujourd'hui : un rançongiciel (ou ransomware en anglais) est un programme malveillant dont le but est d'obtenir de la victime le paiement d'une rançon en échange de la remise en fonctionnement d'ordinateurs ou d'un système d'information.

Comme le rappelle l'Agence nationale de sécurité des systèmes d'information (ANSSI), en pratique, la plupart des rançongiciels chiffrent par des mécanismes cryptographiques les données de l'ordinateur ou du système, rendant leur consultation ou leur utilisation impossible. L'attaquant adresse alors un message non chiffré à la victime, lui proposant, contre le paiement d'une rançon, de lui fournir le moyen de déchiffrer ses données.

Dans le catalogue des outils des cybercriminels motivés par l'appât du gain, les rançongiciels figurent désormais en bonne place. Et ces derniers mois, les médias se sont fait l'écho de plusieurs cyberattaques visant des organisations privées et publiques par le biais de rançongiciels, comme récemment, la Ville de la Rochelle en décembre 2020, l'hôpital d'Oloron-Sainte-Marie en mars 2021, ou encore le Groupe Pierre Fabre fin mars 2021.

« Les ransomwares s'achètent comme au supermarché »

L'entreprise montpelliéraine Pradeo, spécialisée dans la sécurité des applications et terminaux mobiles, observe ce phénomène avec inquiétude, notamment dans les applications mobiles. Elle donne ainsi quelques chiffres marquants : « Les cybercriminels utilisent de plus en plus ce vecteur pour atteindre les organisations. En 2020, 1,1% des applis ont un ransomware, contre 0.01% en 2019, soit une augmentation de +10.900% ».

« Nos chercheurs ont découvert sur le dark web une économie souterraine florissante, où les ransomwares s'achètent comme au supermarché, pointe Romain Chasseré, digital marketing assistant chez Pradeo. Sur de nombreux site, il est même possible de se procurer des ransomwares prêts-à-l'emploi. Nous avons en effet trouvé de nouvelles méthodes de propagation des ransomwares sur le dark web. On y voit de nouvelles choses qui émergent... Avant, on pouvait trouver des codes sources qu'il fallait déployer soi-même pour lancer un ransomware. Aujourd'hui, on peut déclencher une attaque par ransomware depuis des plateformes d'administration qui proposent des configuration clé-en-main, où tout est automatisé. On a par exemple trouvé une offre pour 1.000 $ qui permet de configurer l'attaque comme on veut. »

Hygiène informatique insuffisante

Sur le dark web, ces plateformes offrent ainsi aux cybercriminels, pour la somme de 1.000 $, un service SaaS simple, permettant de définir quel fichier chiffrer sur la machine de la victime, de définir le prix et l'adresse à laquelle envoyer la rançon (paiement en cryptomonnaie).

Pradeo met en garde contre cet accès simplifié à ces procédures malveillantes qui permettent désormais « de toucher plus facilement en masse beaucoup de petites structures où l'hygiène informatique n'est pas suffisante ». Multipliant donc les chances d'arriver à leurs fins.

« D'autant que les victimes n'ont aucune garantie que leurs données n'auront pas été conservées et ne seront pas ensuite revendues sur le dark web ! », ajoute Romain Chasseré.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :