🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Ransomware : ce groupe de hackers russes est considéré comme le plus dangereux

18 mai 2022 à 10h45
5
Qu'est-ce qu'un ransomware ou rançongiciel ?
© Rawf8 / Adobe Stock

Le groupe cybercriminel Conti est considéré comme le plus dangereux du moment, notamment par les autorités du Costa Rica. Ses actions ont poussé le pays à entrer en état d'urgence.

Les actes cybercriminels peuvent parfois prendre de graves proportions, et le Costa Rica est justement en train d'en prendre la pleine mesure. En effet, le groupe Conti, spécialisé dans le ransomware, menace purement et simplement de renverser son gouvernement. Face aux cyberattaques de ce groupe russe, réputé comme étant actuellement le plus dangereux en activité, les autorités ont été contraintes de déclarer l'état d'urgence national il y a maintenant plusieurs jours.

Le ransomware Conti met à genoux un pays tout entier

Le groupe diffuseur de ransomwares Conti parvient à faire trembler le monde. Il y a une dizaine de jours, il a poussé le Costa Rica à entrer en état d'urgence national, « en raison de cyberattaques subies par les systèmes de différentes entités publiques », comme le précise un décret signé par le nouveau président local, Rodrigo Chaves Robles.

Sur place, tout a commencé en avril avec l'attaque du ministère des Finances, dont l'ampleur des dégâts serait considérable. Le Trésor costaricien est resté pendant de longs jours sans service numérique, ce qui a entraîné une crise renforcée par le ralentissement brutal des différentes procédures et autres signatures. Le service des impôts, indispensable à l'économie du pays, s'est retrouvé perturbé, de même que les systèmes d'exportation et de douane, poussant carrément à des transactions « à la main » d'une autre époque.

Le groupe Conti a détruit des systèmes informatiques et réclame désormais 20 millions de dollars en échange de la promesse de mettre fin à l'attaque. Et encore, nous ne vous parlons pas des 670 Go de données récoltés et des informations divulguées sur le dark web.

Con-ti partiro pas

Plusieurs pays ont proposé d'aider le Costa Rica. C'est le cas des États-Unis qui offrent 10 millions de dollars à quiconque identifiera et localisera très précisément les dirigeants du groupe Conti, et 5 millions de dollars à ceux qui livreront des informations qui pourraient aider les autorités à appréhender les individus qui conspirent avec Conti.

Mais qui est donc ce diable de groupe diffuseur de ransomwares connu sous le nom de Conti ? La première chose à savoir, c'est que ce groupe, déterminé, est l'un des plus connus « de sa génération », oserons-nous dire. Il a aussi récemment fait parler de lui pour avoir ouvertement apporté son soutien au gouvernement russe, quand d'autres groupes cybercriminels ont fait le choix de rester neutres et de se concentrer sur des objectifs lucratifs. En outre, il aurait lancé 500 attaques l'année dernière et possèderait plusieurs petits sous-groupes de rançongiciels, que l'on pourrait vulgairement qualifier d'« affiliés » et qui utilisent son logiciel.

Conti, qui se constitue comme une véritable entreprise et fait preuve d'une véritable réflexion économique avant ses attaques (en scrutant à la loupe ses cibles, leur situation économique, leur capacité à répondre), utilise différentes méthodes pour distribuer son logiciel. Le groupe mène notamment des campagnes de spearfishing. Il s'agit d'une usurpation d'identité de l'expéditeur qui permet une ingénierie sociale pour inviter le destinataire à suivre un lien malveillant ou à ouvrir une pièce jointe malveillante contenue dans un e-mail. Il est aussi spécialisé dans les faux appels téléphoniques ou les faux logiciels.

Source : ExpressVPN

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
alabifr
Euhhh, c’est possible de couper l’accès au Web d’un pays entier ? Car ce pays terroriste dans tous les sens du terme, qu’est la Russie mériterai d’être intégralement exclu du Web. Les anonymous sont vraiment ridicules, au lieu de gesticuler de temps en temps, si ils étaient si forts que ça, ils auraient infligé à ce pays des dégâts dignes de conti.
flateric_oyzo
oui c’est possible…et puis il y a le vpn! ce qui est amusant pour netflix , l’est encore plus pour les terroristes.
jcc137
Priver la Russie du web, c’est se tirer une balle dans le pied, la Russie a déjà fait remarquer que les principaux câbles internet passent par chez eux, un sous-entendu de sectionnement desdits câbles sous forme de menace.
Peggy10Huitres
C’est le cas des États-Unis qui offrent 10 millions de dollars à quiconque identifiera et localisera très précisément les dirigeants du groupe Conti, et 5 millions de dollars à ceux qui livreront des informations qui pourraient aider les autorités à appréhender les individus qui conspirent avec Conti.<br /> Je ne sais pas si ça peut aider, j’ai connu un Conti autrefois !<br /> C’était le fils du comptable du Collège …
mcbenny
En interne chez Conti, on s’appelle S P E C T R E ;-o
Voir tous les messages sur le forum

Lectures liées

Piratage : finalement le service de gestion de flux Xstream-Codes est déclaré « légal »
CyberGhost : le meilleur VPN du marché fracasse les soldes d'été !
VPN pas cher : CyberGhost, NordVPN et Surfshark sont à prix vraiment MINI !
Google alerte sur un nouveau logiciel espion, votre smartphone est-il infecté ?
Safari : cette faille vieille de 5 ans permettait à des hackers d'infecter vos appareils Apple
Pendant les soldes, profitez d'un prix fou sur le VPN de CyberGhost
Le chiffrement du Cloud MEGA mis à mal par des chercheurs
Le spyware Pegasus a été utilisé dans au moins 5 pays de l'UE
Pour les soldes d'été, NordVPN baisse le prix de son VPN, mais pas que !
Le malware Android BRATA devient plus puissant : il peut maintenant lire vos SMS !
Haut de page