La cybercriminalité est une menace qui nous interpelle tous. La prévention nécessite une éducation, il est donc temps de se renseigner sur les pires groupes de cybercriminalité.
Les gangs de cybercriminalité organisés ont exploité le potentiel d’Internet. Ces dernières années, leurs opérations sont devenues si sophistiquées qu’elles ont lancé des attaques à grande échelle contre de grandes entreprises et lancé de sinistres cyber-campagnes qui ont causé des millions de dollars de dommages.
Voici cinq des gangs de cybercriminalité les plus notoires qui ont fait la une des journaux.
Lisez également: Top 8 des fraudes et escroqueries sur Internet de tous les temps
1. Gang De Cybercriminalité De Cobalt
Ce gang de cybercriminalité est à l’origine des attaques de logiciels malveillants Carbanak et Cobalt qui ont ciblé 100 institutions financières dans plus de 40 pays à travers le monde. Leurs campagnes complexes de cybercriminalité contre de nombreuses banques ont permis à ces criminels de voler plus de 11 millions de dollars par braquage.
Cela a causé au secteur financier plus d’un milliard de dollars de pertes cumulées.
Une attaque typique de Cobalt a infiltré les institutions bancaires en envoyant des e-mails de spear-phishing contenant des pièces jointes malveillantes aux employés de la banque. Une fois téléchargés, les criminels ont eu accès à l’ordinateur infecté et ont pu s’infiltrer dans le réseau bancaire interne. Ils ont passé des mois à l’intérieur des réseaux infectés à étudier les opérations et les flux de travail de la banque.
Cela est devenu encore plus sinistre lorsqu’ils ont commencé à infiltrer les serveurs qui contrôlaient les guichets automatiques. Au cours du braquage final – appelé «jackpotting» – les guichets automatiques ont reçu pour instruction de distribuer de l’argent à distance à un moment donné dans des endroits prédéterminés où un mulet d’argent attendait pour récupérer l’argent.
Le cerveau présumé a été arrêté en 2018, bien que les experts pensent maintenant que les membres restants ont repris là où il s’était arrêté après avoir vu des attaques similaires contre de nombreuses autres banques peu de temps après son arrestation.
2. Lazarus Gang
Le groupe que certains pensent être lié à la Corée du Nord est à l’origine de nombreuses attaques néfastes contre des institutions et des organisations. La plus notoire a été la violation de Sony Pictures en 2014 et la sinistre campagne qui a affecté le NHS (National Health Service) d’Angleterre à travers la cyberattaque WannaCry.
Sony Pictures Leak
Lors de la tristement célèbre fuite de Sony Pictures, les employés ont été choqués de découvrir que leur réseau d’entreprise avait été piraté. Les pirates ont volé des téraoctets de données confidentielles, supprimé certains fichiers et menacé de divulguer les informations si Sony refusait les demandes des pirates.
Les réseaux étaient en panne pendant des jours et les employés étaient contraints d’utiliser des tableaux blancs. Quelques jours plus tard, les pirates ont commencé à divulguer des informations confidentielles qu’ils avaient volées à la presse.
Attaque WannaCry Ransomware
Le groupe Lazarus serait également à l’origine de l’attaque WannaCry Ransomware de 2017 qui a touché près d’un quart de million d’ordinateurs dans 150 pays. Il a paralysé de nombreuses entreprises et organisations, y compris le NHS du Royaume-Uni. C’était la plus grande attaque que le NHS ait jamais connue.
WannaCry a paralysé les opérations du système de santé pendant plusieurs jours, a entraîné l’annulation de plus de six mille rendez-vous et a coûté au NHS environ 100 millions de dollars.
3. Syndicat MageCart
Ce grand syndicat de piratage de commerce électronique, composé de différents groupes sous un seul et même grand parapluie, est devenu célèbre pour avoir volé les données des clients et des cartes de crédit.
Une forme d’écrémage de logiciel a été conçue pour cela, un logiciel malveillant qui a détourné les systèmes de paiement sur les sites de commerce électronique, enregistrant les détails de la carte de crédit.
Au fil des ans, les groupes MageCart ont ciblé des milliers de sites de commerce électronique ainsi que d’autres sites Web où les utilisateurs saisissent normalement les détails de leur carte de crédit. En 2018, par exemple, British Airways a subi une violation massive de données par un groupe MageCart. L’attaque a compromis les informations personnelles et financières de 380 000 clients. Mais l’attaque contre la compagnie aérienne n’était que la pointe de l’iceberg.
La campagne massive d’écrémage des cartes numériques MageCart a également ciblé le détaillant de matériel Newegg quelques jours après l’attaque de British Airways. On pense également que MageCart est à l’origine de l’attaque Ticketmaster qui a compromis 40 000 informations clients.
4. Evil Corp
Le nom du groupe lui-même ne laisse aucun doute sur le fait qu’ils sont là pour causer des problèmes, des millions de dollars de problèmes pour être exact. Ce gang international de cybercriminalité avec des membres basés en Russie utilise divers types de logiciels malveillants pour attaquer toutes sortes d’institutions, y compris un district scolaire de Pennsylvanie.
La plupart de leurs cibles sont des organisations en Europe et aux États-Unis et ils ont réussi à échapper à l’arrestation pendant des années. Evil Corp est devenu célèbre pour le cheval de Troie bancaire insidieux Dridex qui a permis au groupe de cybercriminalité de collecter les informations de connexion de centaines de banques et d’institutions financières dans 40 pays.
Au plus fort du braquage de Dridex, Evil Corp a réussi à voler environ 100 millions de dollars.
Ils sont tellement effrontés que les vidéos des chefs présumés affichant leurs supercars et leur style de vie somptueux sont devenues virales l’année dernière. Et bien qu’ils aient déjà été officiellement inculpés par le gouvernement américain en décembre 2019, de nombreux experts estiment qu’il sera difficile de faire juger leurs fondateurs aux États-Unis.
L’acte d’accusation n’a pas non plus dissuadé le groupe. En fait, une série de nouvelles attaques contre des petites et moyennes entreprises américaines en 2020 ont été liées à Evil Corp. Cela inclut la découverte en juin 2020 par Symantec d’un plan visant à attaquer des dizaines d’entreprises américaines. Huit entreprises du Fortune 500 ont été ciblées à l’aide d’une nouvelle génération de ransomwares appelée WastedLocker.
5. GozNym Gang
Ce réseau international de cybercriminalité est à l’origine du malware GozNym, un puissant cheval de Troie hybride créé pour éviter d’être détecté par des solutions de sécurité.
GozNym, considéré comme un monstre à deux têtes, est un hybride des logiciels malveillants Nymaim et Gozi. La fusion sinistre a permis au malware de se faufiler sur l’ordinateur d’un client via des pièces jointes ou des liens malveillants. À partir de là, le logiciel malveillant est resté pratiquement impossible à découvrir, attendant que l’utilisateur se connecte à un compte bancaire.
À partir de là, les informations de connexion ont été récoltées, les fonds volés et siphonnés vers des banques américaines et étrangères, puis lavés par des mules. L’attaque a touché plus de 41 000 ordinateurs et volé aux titulaires de comptes quelque 100 millions de dollars au total.
Gangs De Cybercriminalité Organisés
Ces gangs internationaux de cybercriminalité modélisent leurs opérations et leurs modèles commerciaux d’après des organisations commerciales légitimes. À tel point que les analystes en sécurité prétendent former les nouveaux membres, utiliser des outils de collaboration et même utiliser des accords de service entre les «spécialistes» qu’ils embauchent.
La plupart, comme le groupe GozNym, par exemple, ont un chef de file semblable à un PDG qui recrute des chefs de projet à partir du dark web . Ces chefs de projet sont des spécialistes qui sont en charge de chaque partie de l’attaque.
Prenez le gang GozNym, qui avait des « spécialistes » du codage qui perfectionnaient la capacité de leurs logiciels malveillants à échapper aux solutions de sécurité, une équipe distincte en charge de la distribution et une autre équipe de spécialistes a pris le contrôle des comptes bancaires. Ils ont également embauché des mulets ou des blanchisseurs d’argent («drop masters») qui ont reçu les fonds et les ont redistribués aux membres de gangs à l’étranger.
C’est ce niveau d’organisation et de précision qui a permis à ces groupes d’infiltrer même les organisations les plus établies, de causer des ravages massifs et de voler des millions de dollars.
VOIR AUSSI: Rencontrez les 10 plus belles et notoires pirates informatiques du monde
Comprendre leur fonctionnement est l’une des étapes clés pour gagner la lutte contre la cybercriminalité. Les experts espèrent qu’en les étudiant, ils pourraient contrecarrer les attaques avant qu’elles ne se produisent.
