Une multinationale a versé la somme de 75 millions de dollars à un groupe de cybercriminels nommé Dark Angels. Ce collectif de pirates choisit précisément ses victimes et préfère la discrétion.

Une entreprise figurant parmi les 50 plus grands groupes du monde a versé 75 millions de dollars – environ 68 millions d’euros – à des cybercriminels en début d’année. L’information provient d’un rapport publié fin juillet par la société Zscaler, confirmée ensuite par la société Chainalysis qui analyse les transferts en cryptomonnaie. La somme aurait été versée en Bitcoin.

L’entreprise victime préfère rester anonyme. Les hackers, eux, font partie d’un collectif nommé Dark Angels. Cette rançon est pour l’instant la somme la plus importante versée à des pirates. En 2023, le Caesars Palace avait viré 15 millions de dollars aux hackers de ScatteredSpider pour débloquer leur système informatique. En 2021, le groupe financier CNA Financial avait également cédé aux exigences des malfaiteurs en leur transférant 40 millions de dollars.

Pourquoi ce groupe de hackers est plus efficace que d’autres

Selon les experts en cybersécurité de Zscaler, les hackers de Dark Angels ont adopté une stratégie qui leur est propre. Contrairement à de nombreux autres gangs de cybercriminels, les Darks Angels ne développent aucun nouveau malware et surtout ne le commercialisent pas, contrairement à de célèbres groupes comme Lockbit ou BlackCat.

Ils s’appuient sur des souches de code déjà existantes – qui ont fuité par le passé – et les améliorent en interne. Les experts ont reconnu le code des logiciels malveillants de Ragnar Locker et Babuk.

Plutôt que de « pêcher au chalut » en envoyant des milliers de mails piégés à différentes entreprises, les hackers de Dark Angels choisissent minutieusement leurs victimes. Les groupes financiers ou informatiques, parmi les plus puissantes au monde, seraient leurs cibles privilégiées.

La France est l'un des pays les plus concernés au monde par les fuites de données // Source : Numerama avec Midjourney
Les hackers de Dark Angels sont capables de collecter de bases de données de 1 teraoctet. // Source : Numerama avec Midjourney

Enfin, ce collectif de malfaiteurs préfère la discrétion. Lockbit par exemple, aime afficher ses victimes et clamer haut et fort que cette dernière a été piratée.

Les Dark Angels, au contraire, vont extraire silencieusement les données de l’entreprise. Le système ne sera pas chiffré : il pourra continuer à fonctionner, mais l’ensemble de ses informations sensibles seront également entre les mains des hackers. Ce mode opératoire leur permet de négocier avec la victime, sans nuire publiquement à sa réputation, et laisse donc l’illusion d’une négociation avec des cybercriminels « raisonnables ».

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !