Immersion dans une start-up à la mode chinoise spécialisée dans les rançongiciels

Un jeune homme en short joue de la guitare dans des bureaux jonchés de bouteilles d’eau et de tasses à café, cela pourrait être la scène de n’importe quelle start-up technologique à la mode. Pourtant c’est l’antre d’un nouveau gang de hackers surpuissants spécialisé dans le vol de données et les rançongiciels. Ce crime à croissance exponentielle implique que des pirates prennent le contrôle d’un système informatique ou de données et exigent de l’argent pour les libérer.

L’image qui est devant vous est la première photo de l’intérieur de l’antre d’un gang de hackeurs chinois. Ce groupe chinois est accusé de plus de 100 hacks massifs, y compris des attaques de ransomware. Le FBI a publié un avis de recherche en septembre dernier présentant les visages de cinq membres de l’APT41 recherchés pour être interrogés sur une série de hacks aux États-Unis, au Royaume-Uni, en France, en Australie et à Taiwan.

Le groupe est également soupçonné d’espionnage pour le compte du régime chinois, notamment lors des manifestations pro-démocratie à Hong Kong en 2018. Les bénéfices des ransomwares de l’année dernière sont estimés à plus de 250 millions de livres sterling. Selon les recherches des experts en crypto-monnaie Chainalysis, les gangs ont vu leurs bénéfices bondir de plus de 300% l’année dernière.

Hormis les États-Unis, la Grande-Bretagne est le pays le plus ciblé, avec des écoles, des organismes de bienfaisance et même des particuliers maintenant ajoutés aux cibles existantes telles que les grandes entreprises et les ministères.

Depuis décembre, plus de 100 écoles britanniques ont été attaquées, tandis que des personnes et des organisations possédant des comptes de messagerie Microsoft Exchange ont également été victimes d’offres d’extorsion. Même The Woodland Trust, un organisme de bienfaisance de conservation, n’a pas été épargné. Les pirates ont ciblé le groupe en décembre, causant des problèmes pendant plusieurs mois.

Les experts en sécurité craignent que les criminels ne se tournent vers le service de santé, comme ils l’ont fait en Allemagne en septembre dernier lorsqu’ils ont paralysé un grand hôpital.

Ciaran Martin, qui était en charge du Centre national de cybersécurité du GCHQ jusqu’en août dernier, a déclaré: « Tout au long de la pandémie, la principale inquiétude était que quelqu’un attaque un hôpital. »

Le co-fondateur d’Internet 2.0, David Robinson, a déclaré: «APT41 est partout. Les rançongiciels ont été une grande partie de leur fonctionnement et ce que nous avons vu dans le monde au cours de la dernière année est une attaque implacable et soutenue contre les organisations et les individus.

Les hackers de APT41 qui sont sur la photo se trouvent en Chine, mais d’autres gangs de ransomwares sont basés en Russie, dans plusieurs anciens États soviétiques, en Corée du Nord, en Iran et dans certaines parties de l’Afrique de l’Ouest.

Pensé pour être en Russie, le célèbre groupe REvil a ciblé les e-mails de Microsoft et il est soupçonné d’une attaque contre la Fédération Harris, un groupe de près de 50 écoles primaires et secondaires autour de Londres. L’année dernière, le gang a également reçu 1,8 million de livres sterling de Travelex, le service de change de devises basé au Royaume-Uni, maintenant en faillite, après avoir pris le contrôle de ses systèmes.

La dernière victime aurait payé une rançon de 1,45 million de livres sterling à un gang appelé Conti qui a volé 200 gigaoctets de données, y compris des informations sur les clients, et a bloqué l’entreprise hors de ses systèmes en janvier. On pense que Conti est lié à un cartel présumé de ransomware russe appelé Ryuk.

Le Kremlin est accusé de fermer les yeux tant que les entreprises et les intérêts russes sont épargnés. Le gouvernement britannique a annoncé en 2020 la création d’une cyber-force nationale de 3000 personnes qui rassemblera des spécialistes du GCHQ, du ministère de la Défense et des services de renseignement pour s’attaquer au problème.

Mais les experts en sécurité estiment que le gouvernement doit rendre les paiements plus difficiles pour les entreprises. À l’heure actuelle, certaines entreprises ont des polices d’assurance qui leur permettent de réclamer des paiements de rançon.

« Nous nous trompons sur les ransomwares en tant que société et les criminels ont estimé qu’il s’agissait d’un secteur d’activité lucratif et prospère », a déclaré M. Martin. «Les ransomwares augmentent parce qu’ils rapportent». Et pendant ce temps là en France ? Rien, circulez, il n’y a rien à voir. Pourquoi personne n’en parle en langue française, pourquoi ?