Les groupes organisés de cybercriminalité exploitent pleinement le potentiel d'Internet. Ces dernières années, leurs opérations se sont sophistiquées, menant à des attaques massives contre de grandes entreprises et des campagnes causant des dommages chiffrés en millions de dollars.
Découvrez cinq des gangs de cybercriminalité les plus notoires, responsables d'opérations médiatisées.
Ce groupe est à l'origine des malwares Carbanak et Cobalt, qui ont visé plus de 100 institutions financières dans 40 pays. Leurs attaques complexes contre des banques ont permis de dérober plus de 11 millions de dollars par opération, générant plus d'un milliard de dollars de pertes cumulées pour le secteur financier.
Les attaques typiques impliquaient des e-mails de phishing ciblés avec pièces jointes malveillantes envoyées aux employés. Une fois activé, le malware offrait un accès à l'ordinateur infecté et au réseau interne. Les cybercriminels y restaient des mois pour analyser les opérations bancaires.
Ils infiltraient ensuite les serveurs des distributeurs automatiques (ATM). Lors de la phase finale, dite "jackpotting", les ATM distribuaient de l'argent à distance à des points prédéfinis, récupéré par des mules.
Le présumé cerveau a été arrêté en 2018, mais des attaques similaires postérieures suggèrent que les membres restants ont poursuivi les opérations.
Lié par certains à la Corée du Nord, ce groupe est impliqué dans des attaques majeures contre institutions et organisations, dont la brèche Sony Pictures en 2014 et la campagne WannaCry affectant le NHS anglais.
En 2014, les employés de Sony Pictures ont découvert leur réseau compromis. Les attaquants ont exfiltré des téraoctets de données sensibles, supprimé des fichiers et menacé de les divulguer si leurs demandes n'étaient pas satisfaites.
Les réseaux ont été paralysés plusieurs jours, forçant l'usage de moyens manuels. Les données volées ont ensuite été publiées dans la presse.
En 2017, WannaCry a infecté près de 250 000 ordinateurs dans 150 pays, paralysant entreprises et organisations, y compris le NHS britannique – sa plus grande cyberattaque à ce jour.
Les opérations du NHS ont été interrompues plusieurs jours, entraînant l'annulation de plus de 6 000 rendez-vous et un coût d'environ 100 millions de dollars.
Ce vaste syndicat, regroupant divers sous-groupes, est spécialisé dans le vol de données clients et cartes de crédit via du "skimming" numérique – un malware injecté dans les systèmes de paiement e-commerce.
Des milliers de sites ont été ciblés. En 2018, British Airways a subi une brèche affectant 380 000 clients. Peu après, Newegg a été attaqué, suivi de Ticketmaster (40 000 victimes).
Ce gang russo-international cible institutions diverses avec divers malwares, dont le cheval de Troie bancaire Dridex, qui a compromis des centaines de banques dans 40 pays, générant environ 100 millions de dollars volés.
Effrontés, ses leaders ont affiché leur luxe en ligne. Inculpés par les États-Unis en 2019, ils persistent : en 2020, attaques via WastedLocker contre PME et entreprises du Fortune 500.
Ce réseau international a déployé GozNym, un hybride de Nymaim et Gozi conçu pour échapper aux antivirus. Infectant via pièces jointes ou liens, il capturait les identifiants bancaires au moment opportun.
Les fonds étaient détournés vers des comptes mules, blanchis internationalement. Plus de 41 000 ordinateurs touchés, 100 millions de dollars volés.
Ces groupes modélisent leurs opérations sur des entreprises légitimes : formation, collaboration, sous-traitance via dark web.
GoZnym exemplifie cela avec un leader CEO-like, chefs de projet spécialisés (codage, distribution, vol), et mules pour blanchiment.
Cette organisation leur permet d'infiltrer même les structures les plus sécurisées. Comprendre leurs méthodes est essentiel pour anticiper et contrer les menaces.
[]