Ransomware : ce groupe de hackers russes est considéré comme le plus dangereux

Le groupe cybercriminel Conti est considéré comme le plus dangereux du moment, notamment par les autorités du Costa Rica. Ses actions ont poussé le pays à entrer en état d'urgence.

Les actes cybercriminels peuvent parfois prendre de graves proportions, et le Costa Rica est justement en train d'en prendre la pleine mesure. En effet, le groupe Conti, spécialisé dans le ransomware, menace purement et simplement de renverser son gouvernement. Face aux cyberattaques de ce groupe russe, réputé comme étant actuellement le plus dangereux en activité, les autorités ont été contraintes de déclarer l'état d'urgence national il y a maintenant plusieurs jours.

Le ransomware Conti met à genoux un pays tout entier

Le groupe diffuseur de ransomwares Conti parvient à faire trembler le monde. Il y a une dizaine de jours, il a poussé le Costa Rica à entrer en état d'urgence national, « en raison de cyberattaques subies par les systèmes de différentes entités publiques », comme le précise un décret signé par le nouveau président local, Rodrigo Chaves Robles.

Sur place, tout a commencé en avril avec l'attaque du ministère des Finances, dont l'ampleur des dégâts serait considérable. Le Trésor costaricien est resté pendant de longs jours sans service numérique, ce qui a entraîné une crise renforcée par le ralentissement brutal des différentes procédures et autres signatures. Le service des impôts, indispensable à l'économie du pays, s'est retrouvé perturbé, de même que les systèmes d'exportation et de douane, poussant carrément à des transactions « à la main » d'une autre époque.

Le groupe Conti a détruit des systèmes informatiques et réclame désormais 20 millions de dollars en échange de la promesse de mettre fin à l'attaque. Et encore, nous ne vous parlons pas des 670 Go de données récoltés et des informations divulguées sur le dark web.

Con-ti partiro pas

Plusieurs pays ont proposé d'aider le Costa Rica. C'est le cas des États-Unis qui offrent 10 millions de dollars à quiconque identifiera et localisera très précisément les dirigeants du groupe Conti, et 5 millions de dollars à ceux qui livreront des informations qui pourraient aider les autorités à appréhender les individus qui conspirent avec Conti.

Mais qui est donc ce diable de groupe diffuseur de ransomwares connu sous le nom de Conti ? La première chose à savoir, c'est que ce groupe, déterminé, est l'un des plus connus « de sa génération », oserons-nous dire. Il a aussi récemment fait parler de lui pour avoir ouvertement apporté son soutien au gouvernement russe, quand d'autres groupes cybercriminels ont fait le choix de rester neutres et de se concentrer sur des objectifs lucratifs. En outre, il aurait lancé 500 attaques l'année dernière et possèderait plusieurs petits sous-groupes de rançongiciels, que l'on pourrait vulgairement qualifier d'« affiliés » et qui utilisent son logiciel.

Conti, qui se constitue comme une véritable entreprise et fait preuve d'une véritable réflexion économique avant ses attaques (en scrutant à la loupe ses cibles, leur situation économique, leur capacité à répondre), utilise différentes méthodes pour distribuer son logiciel. Le groupe mène notamment des campagnes de spearfishing. Il s'agit d'une usurpation d'identité de l'expéditeur qui permet une ingénierie sociale pour inviter le destinataire à suivre un lien malveillant ou à ouvrir une pièce jointe malveillante contenue dans un e-mail. Il est aussi spécialisé dans les faux appels téléphoniques ou les faux logiciels.

Source : ExpressVPN