Le ransomware est désormais la cybermenace la plus utilisée sur le continent, selon le rapport annuel sur la cybercriminalité de l’agence de police européenne Europol. Ce type d’attaque qui consiste à verrouiller l’accès à un ordinateur ou à des données personnelles, et à ne les libérer qu’en échange d’une rançon est devenu un véritable business très similaire à celui développé par le crime organisé. En effet, les hackers s’organisent comme des entreprises en créant des marques malveillantes officielles sur le darknet pour « embaucher » des personnes, étendre leur force de frappe et faire toujours plus de profit. Connaître son ennemi et la façon dont il prépare et ficelle ses plans frauduleux peut sensibiliser les individus et les encourager à prendre les précautions nécessaires pour s’en protéger au mieux, car aujourd’hui c’est indéniable, n’importe qui peut être victime de ce type d’attaque !

Les ransomware constituent l’un des fléaux de l’année en termes de cybermenaces. Les logiciels Petya et Mischa ont notamment beaucoup fait parler d’eux, et obligé de nombreux utilisateurs à payer des milliers d’euros pour recouvrer leurs fichiers. Mais ce qui frappe le plus, c’est l’économie parallèle que les créateurs de ces logiciels ont mise en place ainsi que la véritable stratégie marketing employée pour promouvoir leurs services en utilisant les codes des entreprises traditionnelles. En effet, Janus Cybercrime Solutions™ a développé une marque ainsi qu’un réseau permettant aux utilisateurs « lambda » de propager les ransomware – tout ceci dans le but de gagner toujours plus d’argent.

Tout comme les entreprises « légitimes », Janus met en œuvre ses propres techniques pour faire sortir ses produits du lot, grâce à leur nom, leur logo ou leur slogan, et en créant ainsi une marque malveillante reconnaissable. La concurrence est rude et des milliers de cybercriminels vendent leurs malwares sur le darknet, c’est pourquoi la stratégie de marque joue un rôle crucial. Telle une marque classique, le choix du logo est très important car il constitue l’identité visuelle de l’organisation et la rend reconnaissable. Le logo de Janus utilise par exemple une police ressemblant à l’alphabet cyrillique et représente un marteau et une faucille, comme pour suggérer son pays d’origine !

Le cybercrime est désormais similaire au trafic de drogue : pas besoin d’être chimiste pour vendre de la drogue, il suffit d’entrer dans un gang ! Avec les cybercriminels, c’est pareil, inutile de savoir coder pour devenir un hacker, il suffit d’acheter un malware sur le darknet et de l’infiltrer. C’est exactement ce qu’a fait Janus pour Petya et Mischa ! Il a créé une interface web simple sur laquelle les affiliés peuvent accéder aux dernières infections, fixer des rançons, créer des adresses et des clés de bitcoin dédiées à un système de paiement très sophistiqué. Janus a également mis en place une équipe d’assistance afin de répondre aux questions des affiliés. L’organisation a les moyens de s’offrir ces services grâce au pourcentage qu’elle prend sur chaque bénéfice qu’un affilié touche. Par exemple, si l’un d’eux gagne 125 bitcoins via Petya, Janus lui donnera 85 % de la somme, ce qui représente aujourd’hui plus de 60 000 dollars. Le plus effrayant est que nous suspectons* les affiliés de Janus de semer les ransomware au sein des systèmes de leurs propres entreprises. Janus va même plus loin en mettant en avant ses produits et en commentant les dires des experts en sécurité, via son compte Twitter officiel !

Ces techniques marketing bien rôdées sont d’autant plus inquiétantes que plus ces cyber-gangs recrutent, plus le nombre de menaces augmente. Imaginons un instant que Janus compte autant d’ »employés » qu’une entreprise comme Google : le risque pour les entreprises et les particuliers d’être ciblés par une attaque ransomware serait multipliée par au moins 66 500, en partant du principe que chaque affilié ne mène qu’une seule cyber-attaque. Une statistique qui fait froid dans le dos ! De plus, avec une telle imagination et cette efficacité, nous pourrions presque nous attendre à la création prochaine d’ »Hackadémies » dédiées à l’apprentissage et la formation des cybercriminels. Par conséquent, au-delà des bonnes pratiques à suivre pour éviter de se faire pirater, il est crucial de sensibiliser davantage entreprises et particuliers sur cette économie parallèle numérique. De cette façon, ils seront plus vigilants et à même de reconnaitre certains procédés pour éviter de tomber dans ces pièges si bien ficelés qu’ils en deviennent attirants. »

 

__________
Michal Salat est Directeur du Service de Renseignements sur les Menaces Informatiques chez Avast