{"id":16786,"date":"2021-04-19T12:57:47","date_gmt":"2021-04-19T10:57:47","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16786"},"modified":"2021-04-19T12:57:47","modified_gmt":"2021-04-19T10:57:47","slug":"darkside-ransomware-industry","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/darkside-ransomware-industry\/16786\/","title":{"rendered":"Cinq signes que les ransomwares deviennent une industrie \u00e0 part enti\u00e8re"},"content":{"rendered":"

Non satisfait avec les nouvelles tactiques qui font pression sur les victimes<\/a>, le groupe de cybercriminels Darskide a \u00e9volu\u00e9 avec DarkSide Leaks, un site Web d\u2019apparence professionnelle qui ressemble \u00e0 celui d\u2019un fournisseur de services en ligne et utilise des techniques de marketing traditionnelles. Voici cinq exemples qui illustrent le mieux la transformation de ce groupe criminel clandestin en une entreprise.<\/p>\n

1. Liens avec les m\u00e9dias<\/h2>\n

Les entreprises l\u00e9gales fournissent toujours un centre de presse ou un espace m\u00e9diatique. Les cybercriminels de DarkSide ont fait de m\u00eame en publiant des articles \u00e0 propos de fuites de donn\u00e9es qui auront lieu dans le futur et laissant les journalistes poser des questions dans leur centre de presse.<\/p>\n

\"Le<\/p>\n

Du moins, c\u2019est ce qu\u2019ils disent. En r\u00e9alit\u00e9, le but de DarkSide est de faire le buzz sur Internet. Un int\u00e9r\u00eat plus pouss\u00e9 de la part des m\u00e9dias peut mener \u00e0 une plus grande peur de DarkSide, ce qui signifie que la prochaine victime aura plus tendance \u00e0 payer qu\u2019\u00e0 causer des probl\u00e8mes.<\/p>\n

2. Partenariats entre entreprises de chiffrement<\/h2>\n

Les extorqueurs de DarkSide recherchent des partenaires dans les entreprises qui fournissent des services l\u00e9gitimes de d\u00e9chiffrement de donn\u00e9es. La raison la plus \u00e9vidente est que certaines victimes n\u2019ont pas leur propre d\u00e9partement de s\u00e9curit\u00e9 de l\u2019information et d\u00e9pendent d\u2019experts externes pour d\u00e9chiffrer leurs donn\u00e9es. DarkSide propose les services de tels experts de support technique et des rabais selon la charge de travail.<\/p>\n

\"Annonce<\/p>\n

Le subterfuge devrait sauter aux yeux ici. Les escrocs ne cherchent pas des victimes qui ne savent pas d\u00e9crypter les donn\u00e9es, mais une grande somme d\u2019argent. Les entreprises qui appartiennent \u00e0 l\u2019\u00c9tat peuvent se voir interdire toute n\u00e9gociation avec les extorqueurs, mais elles sont cependant libres de travailler avec les entreprises qui fournissent des services de d\u00e9chiffrement. Dans ce cas, ces derni\u00e8res agissent comme une sorte d\u2019interm\u00e9diaire, pr\u00e9tendant restaurer les donn\u00e9es, mais tout ce qu\u2019elles font c\u2019est payer les escrocs qui empochent l\u2019argent.<\/p>\n

3. Dons caritatifs<\/h2>\n

Les extorqueurs font des dons aux associations caritatives et ils le publient sur DarkSide Leaks. Pourquoi s\u2019emb\u00eater\u00a0? Ce serait pour persuader les plus r\u00e9calcitrants \u00e0 payer la ran\u00e7on en affirmant qu\u2019une partie de l\u2019argent sera revers\u00e9e \u00e0 une bonne cause.<\/p>\n

\"\u0152uvre<\/p>\n

Ici, nous avons un autre pi\u00e8ge\u00a0: certains pays, dont les \u00c9tats-Unis, interdisent les associations caritatives d\u2019accepter de l\u2019argent<\/a> obtenu ill\u00e9galement. En d\u2019autres termes, ces paiements ne leur seraient jamais vers\u00e9s.<\/p>\n

4. Analyse commerciale<\/h2>\n

\u00c0 l\u2019origine, il n\u2019y avait que les criminels et quelques experts en s\u00e9curit\u00e9 de l\u2019information qui pouvaient voir les donn\u00e9es vol\u00e9es publi\u00e9es par les op\u00e9rateurs de ransomwares sur les forums de hackers. Les cybercriminels ont d\u00e9sormais ajout\u00e9 des donn\u00e9es et des analyses de march\u00e9 et cherchent un moyen de pression parmi les contacts de l\u2019entreprise, ses clients, partenaires et concurrents avant de publier les donn\u00e9es vol\u00e9es. Ils peuvent envoyer des liens vers les fichiers vol\u00e9s directement aux personnes concern\u00e9es. Ici encore<\/a>, le but principal est d\u2019infliger le plus de d\u00e9g\u00e2ts possible \u00e0 la cible afin de l\u2019inciter \u00e0 payer et pour intimider les futures victimes.<\/p>\n

\"Message<\/p>\n

5. Code moral<\/h2>\n

DarkSide Leaks poss\u00e8de une d\u00e9claration de principes \u00e9thiques, identique \u00e0 celle que les entreprises publient sur leurs sites Internet. Ici, les cybercriminels font des all\u00e9gations : celles de ne jamais s\u2019en prendre aux entreprises m\u00e9dicales, fun\u00e9rariums, \u00e9tablissements \u00e9ducatifs ou bien aux organisations non gouvernementales ou associations caritatives. En l\u2019occurrence, nous ne voyons pas tr\u00e8s bien quel est le but de cette d\u00e9claration. La victime est-elle cens\u00e9e se dire : \u00ab\u00a0Ces gens-l\u00e0 s\u2019en soucient, alors je vais les payer\u00a0\u00bb ?<\/p>\n

\"D\u00e9claration<\/p>\n

Un r\u00e9cent incident impliquant des donn\u00e9es vol\u00e9es \u00e0 des \u00e9coles<\/a> prouve le contraire. La cible n\u2019\u00e9tait pas un \u00e9tablissement scolaire \u00e0 proprement parler, mais ce sont bien les donn\u00e9es de l\u2019\u00e9cole que les escrocs ont menac\u00e9 de publier.<\/p>\n

Ce que vous pouvez faire<\/h2>\n

Les cybercriminels ont clairement les ressources n\u00e9cessaires pour investir dans l\u2019analyse de march\u00e9, les collaborations de nature professionnelle et les organisations caritatives. Le seul moyen de les vaincre est de couper leur source de revenus, ce qui signifie\u00a0:<\/p>\n