Les gangs de cybercriminalité organisés ont adopté les diverses possibilités offertes par Internet. Ces dernières années, ses opérations sont devenues si complexes qu'elle a lancé des attaques généralisées contre de grandes entreprises et lancé de nombreuses cyber-campagnes vicieuses qui ont causé des millions de dollars de dommages.
Voici cinq des gangs de cybercriminalité les plus connus qui ont fait la une des journaux.
1. Le gang cobalt de la cybercriminalité
Ce réseau de cybercriminalité était à l'origine des attaques de logiciels malveillants Carbanak et Cobalt qui ont ciblé 100 institutions financières dans plus de 40 pays à travers le monde. Ses campagnes sophistiquées de cybercriminalité contre plusieurs banques ont permis à ce gang de voler plus de 11 millions de dollars par transaction.
Cela a causé plus d'un milliard de dollars de pertes cumulées au secteur financier.
L'attaque typique de Cobalt a infiltré les institutions bancaires en envoyant des e-mails de phishing contenant des pièces jointes malveillantes aux employés de la banque. Une fois téléchargés, les membres du gang ont eu accès à l'ordinateur infecté et ont pu s'infiltrer dans le réseau bancaire interne. Le gang a passé des mois à l'intérieur des réseaux concernés à étudier les opérations et les flux de travail des banques.
Cela est devenu encore plus dangereux lorsque j'ai commencé à infiltrer les serveurs contrôlant les guichets automatiques. Lors du vol final - nommé "Le jackpot”- Des guichets automatiques sont mis en place afin de distribuer des espèces à distance à un certain moment à des endroits prédéfinis où quelqu'un attend pour collecter de l'argent.
Le cerveau présumé a été arrêté en 2018, bien que les experts pensent maintenant que les membres restants ont repris le travail là où il s'était arrêté après avoir vu des attaques similaires contre plusieurs autres banques peu de temps après son arrestation.
2. Lazarus Gang
Certains pensent que ce gang est lié à la Corée du Nord et qu'il est à l'origine de nombreuses attaques odieuses contre des institutions et des organisations. Le plus célèbre d'entre eux était le piratage de Sony Pictures en 2014 et la campagne malheureuse qui a affecté le NHS (National Health Service) en Angleterre avec une cyberattaque WannaCry.
Sony Pictures fuite
Lors d'une célèbre fuite de Sony Pictures, les employés ont été choqués de découvrir que le réseau de leur entreprise avait été piraté. Les membres du gang ont volé des téraoctets de données confidentielles, supprimé certains fichiers et menacé de divulguer des informations si Sony refusait de répondre aux demandes du gang.
Le réseau était en panne pendant des jours et les employés étaient contraints d'utiliser des tableaux blancs. Quelques jours plus tard, le gang a commencé à divulguer à la presse des informations classifiées provenant de ce qui avait été volé.
Attaque du ransomware WannaCry
Le groupe Lazarus serait également responsable de l'attaque du ransomware WannaCry 2017 qui a touché près d'un quart de million d'ordinateurs dans 150 pays. Il a paralysé de nombreuses entreprises et organisations, y compris le NHS du Royaume-Uni. C'était la plus grande attaque que le NHS ait jamais vue.
WannaCry a interrompu les opérations du système de santé pendant plusieurs jours, annulé plus de 100 rendez-vous et coûté au NHS environ XNUMX millions de dollars.
3. Le syndicat MageCart
Ce grand syndicat de cyber-piratage, composé de divers groupes sous un seul grand parapluie, est devenu connu pour avoir volé les données des clients et les cartes de crédit.
Une forme de logiciel de grattage est conçue à cet effet, et c'est un programme malveillant qui détourne les systèmes de paiement sur les sites de commerce électronique et enregistre les détails de la carte de crédit.
Au fil des ans, le syndicat MageCart a ciblé des milliers de sites Web de commerce électronique ainsi que d'autres sites Web sur lesquels les utilisateurs saisissent généralement les détails de leur carte de crédit. En 2018, par exemple, British Airways a été touchée par une violation massive de données par le syndicat MageCart. L'attaque a compromis les informations personnelles et financières de 380.000 XNUMX clients. Mais l'attaque contre la compagnie aérienne n'était que la pointe de l'iceberg.
La campagne de raclage de cartes numériques massives de MageCart a également ciblé le détaillant Newegg quelques jours après l'attaque de British Airways. On pense également que MageCart est à l'origine de l'attaque Ticketmaster qui a compromis 40.000 XNUMX informations client.
4. La société maléfique
Le nom du groupe lui-même laisse peu de doute sur le fait qu'il essaie de causer des problèmes, et des millions de dollars de problèmes, en particulier. Ce gang international de cybercriminalité, dont les membres sont basés en Russie, utilise divers types de logiciels malveillants pour attaquer toutes sortes d'organisations, y compris le district scolaire de Pennsylvanie.
La plupart de leurs cibles sont des organisations en Europe et aux États-Unis et ont échappé à l'arrestation pendant des années. Evil Corp est connu pour son malware Dridex Banking qui a permis à un groupe de cybercriminalité de collecter des informations de connexion auprès de centaines de banques et d'institutions financières dans 40 pays.
À l'apogée de Dridex, Evil Corp a réussi à voler environ 100 millions de dollars.
Elle est un gang très effronté, et les vidéos des chefs présumés sont devenues virales et elles sont Ils montrent leurs supercars Et leur style de vie somptueux l'année dernière. Bien que le gouvernement américain les ait officiellement inculpés en décembre 2019, de nombreux experts estiment qu'il sera difficile de poursuivre leurs fondateurs aux États-Unis.
L’acte d’accusation n’a pas non plus dissuadé le groupe. En fait, une série de nouvelles attaques contre des petites et moyennes entreprises américaines en 2020 a été liée à Evil Corp. Cela inclut la découverte en juin 2020 de Symantec d'un plan d'attaque de dizaines d'entreprises américaines. Huit entreprises du Fortune 500 ont été ciblées par une nouvelle souche de ransomware appelée WastedLocker.
5. Le gang GozNym
Ce réseau international de cybercriminalité est à l'origine du programme malveillant GozNym, un puissant hybride de chevaux de Troie créé pour éviter la détection par des solutions de sécurité.
GozNym est une bête à deux têtes qui est une combinaison de logiciels malveillants Nymaim et Gozi. La sinistre fusion a permis à des logiciels malveillants d'infiltrer l'ordinateur d'un client via des pièces jointes ou des liens malveillants dans un e-mail. De là, le logiciel malveillant est resté pratiquement indétectable, attendant que l'utilisateur se connecte au compte bancaire.
À partir de là, les identifiants de connexion ont été récoltés, l'argent transféré aux banques américaines et étrangères a été volé, puis blanchi (blanchiment d'argent). L'attaque a touché plus de 41 100 ordinateurs et volé un total de XNUMX millions de dollars aux titulaires de comptes.
Gangs cybercriminels organisés
Les gangs internationaux de cybercriminalité façonnent leurs opérations et leurs modèles commerciaux comme les organisations commerciales légitimes. À tel point que les analystes de sécurité prétendent dispenser une formation aux nouveaux membres, utiliser des outils de collaboration et même utiliser des accords de service entre les «professionnels» embauchés.
La plupart d'entre eux, comme le GozNym Gang, par exemple, ont un leader de type PDG qui recrute des chefs de projet parmi The Dark Web. Ces chefs de projet sont des professionnels responsables de chaque élément de l'attaque.
Prenons par exemple le gang GozNym, qui avait des «spécialistes» en programmation qui renforçaient la capacité du malware à échapper aux solutions de sécurité, et une équipe distincte en charge de la distribution, une autre équipe de spécialistes a pris le contrôle des comptes bancaires. Ils ont également embauché une société de blanchiment d'argent qui a reçu l'argent et l'a redistribué aux membres de gangs à l'étranger.
C'est ce niveau d'organisation et de précision qui a permis à ces groupes d'infiltrer même les organisations les plus établies, de provoquer des destructions massives et de voler des millions de dollars.
Comprendre son fonctionnement est l'une des principales étapes pour gagner la bataille contre la cybercriminalité. Les experts espèrent étudier les contre-attaques avant qu'elles ne se produisent.
