Ransomware : retour sur 1 an d’enquête

Posted On 03 Déc 2020

Tag: ako, Avvadon, Buran, cl0p, conti, Cute, darkside, Dharma, Diamond fox, doppel, Egregor, lockbit, LockBit 2

ZATAZ.COM vous propose une enquête qui dure depuis un an concernant plusieurs dizaines de groupes de pirates informatiques, spécialisés dans le rançonnage. Vous y retrouverez, chiffres, victimes et business malveillant.

En 2011, ZATAZ vous parlait d’une mode lancée par des pirates informatiques : rançonner les entreprises. Ils pillaient déjà les bases de données et contactaient les sociétés afin d’être payés en échange de leur silence. Un mutisme qui prenait la forme de la non-diffusion des données volées.

Durant plusieurs années, des milliers de sociétés ont été pillées.

En 2016, les premiers bruits de « couloirs » 2.0 annonçaient des « chiffrements » d’ordinateurs par le biais de « jeunes » pirates Russes et Turcs.

Avant mai 2018, lancement du Règlement Général de la Protection des Données personnelles (RGDP), je vous expliquais comment les pirates réfléchissaient, annonçaient même, le double effet de cette réglementation Européenne. Faire payer les entreprises avant que l’information relayant une fuite de données n’atteigne les oreilles des CNIL du pays concerné par la société impactée.

2018/2019, des groupes tels que MAZE ou encore Sodinokibi lancent une période trouble dans les machines et l’informatique mondiales. Infiltrer, chiffrer et faire chanter.

Infiltrations, chiffrement de machines, de fichiers, vol de données et chantage sont devenus les « outils » malveillants de plusieurs dizaines de groupes.

Si MAZE a pris sa retraite (pour quelques temps) début novembre, des dizaines d’autres groupes ont repris ou continuent ce flambeau brulant.

Certains groupes comme CONTI ou Egregor affichent à eux seul, et en quelques semaines, plus de victimes que le plus vieux des groupes, et cela en seulement 365 jours !

ZATAZ vous propose une quarantaine de tableaux reprenant les groupes, victimes, les pays, les secteurs impactés … Cette première partie, revient sur Ako, Avvadon, Buran, Conti, Cl0p, Cute, Darkside, Dharma, Diamond fox, Doppel, Egregor, LockBit, LockBit 2, Maze, MountLocker, Pay2Key, Ranzy.

Dimanche, nous reviendrons sur : MedusaLocker, Makop, NetWalker, Nifilim, NocryCrypt0, Pysa, Ragnar, Ranzy, Sekhmet, Serach, Sodinokibi, Suncrypt, Tripoli, Thanos, ThunderX, Zeppelin, Zorab.

L’enquête est accessible via le bouton « ransomwares » présent dans le Menu de ZATAZ.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.