Les nouvelles techniques d’extorsion des gangs de rançongiciel

Le chercheur Alex Holden, fondateur de Hold Security, a découvert deux techniques innovantes utilisées par des gangs de rançongiciels pour augmenter leurs revenus.

La première émane du groupe Clop, spécialisé dans les attaques dans le secteur médical. Pour augmenter leur nombre de victimes, les cybercriminels se font passer pour un patient qui transmet à une société médicale une échographie du foie ou des analyses. Clop dissimule son rançongiciel dans ces documents, qui s’active à l’ouverture.

« Ils comptent sur les médecins ou les infirmières pour examiner le dossier et les scanners du patient juste avant le rendez-vous. Ils ont d’abord envisagé d’utiliser les problèmes cardiovasculaires, mais ont décidé qu’une cirrhose ou une fibrose du foie serait plus susceptible d’être diagnostiquée à distance à partir des résultats des tests et des scanners existants », précise Alex Holden.

La seconde technique émane du groupe Venus. Apparu mi-août 2022, ce gang n’a aucun mal à infecter et chiffrer les SI d’entreprises américaines mais il peine à se faire payer. Les pirates informatiques ont donc développé une nouvelle technique d’extorsion.

Elle consiste à repérer un cadre dirigeant qui échange avec son PDG des résultats financiers confidentiels. Les membres de Venus prennent alors le contrôle de la machine du dirigeant, et créent de faux e-mails donnant des ordres d’investissement sur les marchés financiers en fonction de ces informations.

Ils injectent en même temps des fichiers pour modifier les métadonnées des e-mails frauduleux, afin qu’elles indiquent qu’ils ont bien été envoyés depuis l’ordinateur de la victime, à une heure donnée.

Ils menacent enfin le cadre dirigeant de révéler ces faux échanges, qui relèvent du délit d’initié et sont passibles de 20 ans de réclusion criminelle. Face au risque de scandale, la victime est incitée à verser de fortes sommes.