Le groupe cybercriminel Dark Angels a encaissé une rançon record de 75 millions de dollars

La société de cybersécurité américaine Zscaler et le spécialiste de l’investigation sur la blockchain Chainalysis ont révélé, fin juillet 2024, avoir identifié le paiement d’une rançon record. Zscaler détaille cette découverte, remontant au début de l’année 2024, dans son rapport 2024 sur les ransomwares. Versée au groupe cybercriminel Dark Angels par une entreprise dont l’identité n’a pas été révélée, la rançon atteint 75 millions de dollars (69 millions d’euros).

Selon Zscaler, il s’agit de « près du double du plus important paiement public » déjà connu, en l’occurrence les 40 millions de dollars (37 millions d’euros) versés en mai 2021 par CNA Financial. Apparu en mai 2022, Dark Angels est un gang de rançongiciel qui se distingue par une approche « très ciblée ». Le groupe se concentre sur une seule grande entreprise à la fois, et vise un préjudice maximum pour s’assurer le paiement de la rançon, avec peu de revendications publiques.

« Cela contraste fortement avec la plupart des groupes de rançongiciel, qui ciblent les victimes sans discrimination et sous-traitent la plupart des attaques à des réseaux affiliés de courtiers d’accès initiaux », lit-on dans le rapport de Zscaler.

Dark Angels dérobe le plus souvent à ses victimes des quantités de données comprises entre 1 et 10 To. Pour les cibles les plus importantes, le total des informations exfiltrées peut atteindre jusqu’à 100 To, une opération qui peut « prendre des jours à des semaines ». 

En septembre 2023, Dark Angels a ainsi attaqué un conglomérat international avec un variant du rançongiciel RagnarLocker. Le groupe cybercriminel lui a volé 27 To de données, a chiffré ses machines virtuelles VMware ESXi, et lui a réclamé 51 millions de dollars (47 millions d’euros) de rançon.