Les gangs organisés de la cybercriminalité ont embrassé le potentiel d'Internet. Ces dernières années, leurs opérations sont devenues si sophistiquées qu'elles ont lancé des attaques à grande échelle contre de grandes entreprises et lancé de sinistres cybercampagnes qui ont causé des millions de dollars de dommages.
Voici cinq des gangs de cybercriminalité les plus notoires qui ont fait la une des journaux.
Ce gang de cybercriminels est à l'origine des attaques de logiciels malveillants Carbanak et Cobalt qui ont ciblé 100 institutions financières dans plus de 40 pays à travers le monde. Leurs campagnes de cybercriminalité complexes contre de nombreuses banques ont permis à ces criminels de voler plus de 11 millions de dollars par casse.
Cela a causé au secteur financier plus d'un milliard de dollars de pertes cumulées.
Une attaque typique de Cobalt a infiltré les institutions bancaires en envoyant des e-mails de harponnage avec des pièces jointes malveillantes aux employés de la banque. Une fois téléchargé, les criminels ont eu accès à l'ordinateur infecté et ont pu infiltrer le réseau bancaire interne. Ils ont passé des mois à l'intérieur des réseaux infectés à étudier les opérations et les flux de travail de la banque.
C'est devenu encore plus sinistre quand ils ont commencé à infiltrer les serveurs qui contrôlaient les guichets automatiques. Au cours du casse final, appelé "jackpotting", les distributeurs automatiques de billets ont reçu pour instruction de distribuer de l'argent à distance à une certaine heure dans des endroits prédéterminés où une mule d'argent attendait pour récupérer l'argent.
Le cerveau présumé a été arrêté en 2018, bien que les experts pensent maintenant que les membres restants ont repris là où il s'était arrêté après avoir été témoins d'attaques similaires contre de nombreuses autres banques peu de temps après son arrestation.
Le groupe, considéré par certains comme lié à la Corée du Nord, est à l'origine de nombreuses attaques infâmes contre des institutions et des organisations. Le plus notoire a été la violation de Sony Pictures en 2014 et la sinistre campagne qui a affecté le NHS (National Health Service) d'Angleterre via la cyberattaque WannaCry.
Lors de la tristement célèbre fuite de Sony Pictures, les employés ont été choqués de découvrir que leur réseau d'entreprise avait été piraté. Les pirates ont volé des téraoctets de données confidentielles, supprimé certains fichiers et menacé de divulguer les informations si Sony refuse les demandes des pirates.
Les réseaux ont été interrompus pendant des jours et les employés ont été contraints d'utiliser des tableaux blancs. Quelques jours plus tard, les pirates ont commencé à divulguer à la presse des informations confidentielles qu'ils avaient volées.
Le groupe Lazarus serait également à l'origine de l'attaque WannaCry Ransomware de 2017 qui a touché près d'un quart de million d'ordinateurs dans 150 pays. Il a paralysé de nombreuses entreprises et organisations, dont le NHS du Royaume-Uni. C'était la plus grande attaque que le NHS ait jamais connue.
WannaCry a paralysé les opérations du système de santé pendant plusieurs jours, provoqué l'annulation de plus de six mille rendez-vous et coûté au NHS environ 100 millions de dollars.
Ce grand syndicat de piratage de commerce électronique, composé de différents groupes sous une même ombrelle, est devenu notoire pour avoir volé les données des clients et des cartes de crédit.
Une forme de logiciel d'écrémage a été conçue pour cela, un logiciel malveillant qui a piraté les systèmes de paiement sur les sites de commerce électronique, enregistrant les détails de la carte de crédit.
Au fil des ans, les groupes MageCart ont ciblé des milliers de sites de commerce électronique ainsi que d'autres sites Web où les utilisateurs saisissent normalement les détails de leur carte de crédit. En 2018, par exemple, British Airways a subi une violation massive de données par un groupe MageCart. L'attaque a compromis les informations personnelles et financières de 380 000 clients. Mais l'attaque contre la compagnie aérienne n'était que la pointe de l'iceberg.
La campagne massive d'écrémage de cartes numériques MageCart a également ciblé le détaillant de matériel informatique Newegg quelques jours après l'attaque de British Airways. MageCart serait également à l'origine de l'attaque Ticketmaster qui a compromis 40 000 informations client.
Le nom du groupe lui-même ne laisse aucun doute sur le fait qu'ils sont là pour causer des problèmes, des millions de dollars de problèmes pour être exact. Ce gang international de cybercriminalité dont les membres sont basés en Russie utilise divers types de logiciels malveillants pour attaquer toutes sortes d'institutions, y compris un district scolaire en Pennsylvanie.
La plupart de leurs cibles sont des organisations en Europe et aux États-Unis et ils ont réussi à échapper à l'arrestation pendant des années. Evil Corp est devenu célèbre pour l'insidieux cheval de Troie bancaire Dridex qui a permis au groupe de cybercriminalité de récolter les informations de connexion de centaines de banques et d'institutions financières dans 40 pays.
Au plus fort du braquage de Dridex, Evil Corp a réussi à voler environ 100 millions de dollars.
Ils sont tellement effrontés que les vidéos des dirigeants présumés affichant leurs supercars et leur style de vie somptueux sont devenues virales l'année dernière. Et alors qu'ils ont déjà été formellement inculpés par le gouvernement américain en décembre 2019, de nombreux experts estiment qu'il sera difficile de faire juger leurs fondateurs aux États-Unis.
L'acte d'accusation n'a pas non plus dissuadé le groupe. En fait, une série de nouvelles attaques contre des petites et moyennes entreprises américaines en 2020 ont été liées à Evil Corp. Cela inclut la découverte en juin 2020 par Symantec d'un plan visant à attaquer des dizaines d'entreprises américaines. Huit entreprises du Fortune 500 ont été ciblées à l'aide d'un nouveau type de rançongiciel appelé WastedLocker.
Ce réseau international de cybercriminalité est à l'origine du menaçant malware GozNym, un puissant cheval de Troie hybride créé pour éviter d'être détecté par les solutions de sécurité.
GozNym, considéré comme un monstre à deux têtes, est un hybride des logiciels malveillants Nymaim et Gozi. La sinistre fusion a permis au logiciel malveillant de se faufiler sur l'ordinateur d'un client via des pièces jointes ou des liens malveillants. À partir de là, le logiciel malveillant est resté pratiquement introuvable, attendant que l'utilisateur se connecte à un compte bancaire.
À partir de là, les détails de connexion ont été récoltés, les fonds volés et détournés vers des banques américaines et étrangères, puis lavés par des mules financières. L'attaque a touché plus de 41 000 ordinateurs et volé aux titulaires de comptes quelque 100 millions de dollars au total.
Ces gangs internationaux de cybercriminalité modèlent leurs opérations et leurs modèles commerciaux d'après des organisations commerciales légitimes. À tel point que les analystes de la sécurité affirment qu'ils forment les nouveaux membres, utilisent des outils de collaboration et même utilisent des accords de service entre les "spécialistes" qu'ils embauchent.
La plupart, comme le groupe GozNym, par exemple, ont un chef de file semblable à un PDG qui recrute des chefs de projet sur le dark web. Ces chefs de projet sont des spécialistes qui sont en charge de chaque partie de l'attaque.
Prenez le gang GozNym, qui disposait de « spécialistes » du codage qui ont peaufiné la capacité de leurs logiciels malveillants à échapper aux solutions de sécurité, une équipe distincte en charge de la distribution et une autre équipe de spécialistes a pris le contrôle des comptes bancaires. Ils ont également embauché des mules ou des blanchisseurs d'argent ("drop masters") qui recevaient les fonds et les redistribuaient aux membres de gangs à l'étranger.
C'est ce niveau d'organisation et de précision qui a permis à ces groupes d'infiltrer même les organisations les plus établies, de causer des ravages massifs et de voler des millions de dollars.
Comprendre leur fonctionnement est l'une des étapes clés pour gagner la lutte contre la cybercriminalité. Les experts espèrent qu'en les étudiant, ils pourraient déjouer les attaques avant qu'elles ne se produisent.
