Ces Hackers : La police a durement frappé le gang de hackers Lockbit, en infiltrant la plateforme des cybercriminels, puis en divulguant l’identité des membres. Cependant, le groupe RansomHub s’est déjà établi comme le collectif à surveiller pour les années à venir.
2024 sera l’année où les forces de l’ordre ont infligé un coup sévère au groupe de hackers Lockbit. Le très redouté gang de pirates propageait le désordre depuis plus de quatre ans, attaquant tour à tour des hôpitaux et des multinationales. En visant la plateforme des cybercriminels, en fermant leurs comptes et en divulguant les noms de ses membres, les polices européennes ont lourdement affecté l’image de cette organisation.
Cependant, tout comme un commerçant qui change de vitrine, les pirates disparaissent souvent derrière une nouvelle façade, prêts à reprendre leurs activités sous un autre nom.
Le groupe RansomHub, apparu plus tôt cette année, a rapidement gagné en vitesse, surpassant ses rivaux criminels. Le collectif a nommé et ridiculisé des centaines d’organisations sur son site, accessible sur le darknet.
Parmi les victimes notables, on peut mentionner la cité de la BD d’Angoulême, le géant japonais Kawasaki, le club de foot professionnel de Bologne et la société d’enchère Christie’s.
Un groupe qui séduit les cybercriminels en recherche de travail
Selon les spécialistes en cybersécurité, ce groupe a rapidement enrôlé des membres inoccupés de Lockbit. En pratique, le logiciel malveillant de Lockbit était supervisé par une équipe et loué à des pirates affiliés, de la même manière qu’on louerait Photoshop. Les hackers se chargent de cibler les attaques, et si une cible finit par payer une rançon, les gestionnaires recevront une commission sur les profits. Lockbit étant infiltré par les forces de l’ordre, les cybercriminels ont choisi cette option lucrative.
L’autre principal « concurrent » du secteur cybercriminel, ALPHV/BlackCat, a disparu en 2024 après avoir trompé ses partenaires, en leur faisant croire qu’ils avaient été arrêtés par la police. Une opportunité pour RansomHub qui a ainsi pu séduire des partenaires lésés.
À voir aussi : Predis.ai : Boostez votre stratégie de contenu avec l’intelligence artificielle
Dans le rapport semestriel d’ESET, entreprise spécialisée en cybersécurité, Jakub Souček, chercheur en cybermenaces, indique « qu’en 2024, RansomHub s’est affirmé comme le principal groupe de ransomware sur le marché, remplaçant ainsi le service Lockbit, affecté. Nous prévoyons que RansomHub maintiendra cette position jusqu’en 2025 ».
Cependant, il précise que ce « modèle ‘commercial’ évolue dans un environnement très compétitif, où les groupes n’hésitent pas à innover et à adapter leurs programmes d’affiliation pour attirer plus de partenaires et augmenter leur rentabilité. »
Les analystes de ZeroFox ont également observé la montée de RansomHub cette année, notant que le groupe représentait environ 2 % de toutes les attaques au premier trimestre, 5,1 % au deuxième, 14,2 % au troisième et environ 20 % au quatrième. La tendance logique serait que RansomHub continue de croître, malheureusement, en 2025.
Quality articles or reviews is the important to interest the
viewers to pay a visit the web page, that’s what this web page is providing.
« Thank you very much for your positive feedback! We strive to provide quality content for our visitors. Please come back and share your opinion. See you soon! »