2024 sera l’année où la police a porté un coup dur au groupe de hackers Lockbit. Le très redouté gang de pirates semait le chaos depuis plus de quatre ans, frappant tour à tour hôpitaux et multinationales. En s’attaquant à la plateforme des cybercriminels, en fermant leurs comptes et en révélant les noms de ses membres, les polices européennes ont sérieusement nui à l’image de cette organisation.
Mais, exactement comme un commerçant qui change de vitrine, les pirates disparaissent souvent derrière une nouvelle devanture, prêts à recommencer leurs activités sous un autre nom.
Le groupe RansomHub, apparu plus tôt cette année, a rapidement pris de l’élan, surpassant ses concurrents criminels. Le collectif a nommé et humilié des centaines d’organisations sur son site, accessible sur le darknet.
Parmi les victimes notables, on peut noter la cité de la BD d’Angoulême, le géant japonais Kawasaki, le club de foot professionnel de Bologne et la société d’enchère Christie’s.
Un gang qui attire les cybercriminels en quête d’emploi
Selon les experts en cybersécurité, ce collectif a rapidement recruté des affiliés désœuvrés de Lockbit. Concrètement, le logiciel malveillant de Lockbit était encadré par une équipe et loué à des pirates associés, comme on louerait Photoshop. Les hackers se chargent d’attaquer les cibles, et si cette dernière finit par verser une rançon, les gérants toucheront une commission sur les gains. Lockbit étant infiltré par la police, les cybercriminels se sont tournés vers cette alternative lucrative.
L’autre grand « challenger » du milieu cybercriminel, ALPHV/BlackCat, a disparu en 2024 après avoir menti à ses partenaires, en faisant croire qu’ils étaient arrêtés par la police. Une aubaine pour RansomHub qui a pu là encore attirer des associés lésés.
Dans le rapport semestriel d’ESET, société spécialisée en sécurité informatique, Jakub Souček chercheur en menace cyber, relève « qu’en 2024, RansomHub s’est imposé comme le principal groupe de ransomware sur le marché, remplaçant ainsi le service Lockbit, perturbé. Nous prévoyons que RansomHub conservera cette position bien en 2025 ».
Cependant, il ajoute que ce « modèle ‘commercial‘ évolue dans un environnement très concurrentiel, où les gangs n’hésitent pas à innover et à modifier leurs programmes d’affiliation pour attirer davantage de partenaires et accroître leur rentabilité. »
Les analystes de ZeroFox ont également suivi l’ascension de RansomHub cette année, signalant que le groupe représentait environ 2 % de toutes les attaques au premier trimestre, 5,1 % au deuxième, 14,2 % au troisième et environ 20 % au quatrième. La trajectoire logique serait que RansomHub continue de croître, tristement, en 2025.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
