Des pirates informatiques du gouvernement chinois sans travail pourraient être à l'origine d'attaques sophistiquées de ransomwares

Les logiciels malveillants qui retiennent les données en otage à l'aide du cryptage se sont déjà avérés d'une efficacité dévastatrice et très lucratifs pour les criminels. Aujourd'hui, certains des criminels les plus sophistiqués d'Internet se lancent dans l'acte, ciblant les entreprises comme une voie rapide vers le profit.





Reuters rapporte que quatre grandes sociétés de sécurité ont vu des rançongiciels utilisés contre des entreprises américaines par des personnes qui semblent être associées à des groupes de piratage qui travaillent à la demande du gouvernement chinois. Ces groupes ciblent généralement les secrets d'entreprise dans le cadre d'opérations sophistiquées qui, selon les experts, relèvent de l'espionnage économique parrainé par l'État.

Les victimes de ce nouveau rançongiciel haut de gamme comprennent des entreprises de transport et de technologie, selon Reuters. Leur rapport ne précise pas le montant de la rançon demandée par les attaquants, mais des groupes suffisamment compétents pourraient être en mesure de prendre en otage des données très précieuses et d'exiger des paiements importants.

24,1 millions de dollars

Montant versé par les victimes de rançongiciels aux États-Unis en 2015, selon le FBI. Ce chiffre devrait augmenter à mesure que les ransomwares deviennent plus courants.



En revanche, les rançongiciels sont généralement diffusés aussi largement que possible par des criminels qui exigent des sommes modestes pour la restitution sécurisée des données, généralement autour de 500 $, car ils souhaitent collecter auprès des particuliers ainsi que des entreprises.

Pourquoi les pirates qui travaillent habituellement pour une superpuissance pourraient commencer à utiliser une tactique criminelle à petite échelle n'est pas clair. L'une des raisons est que le déploiement d'un rançongiciel pourrait être un moyen facile d'extraire de l'argent supplémentaire une fois qu'un travail d'espionnage conventionnel est terminé.

Une possibilité plus intrigante est que ces temps pourraient être difficiles pour les pirates informatiques d'espionnage industriel chinois. À la fin de l'année dernière, le président Obama et son homologue chinois Xi Jinping ont convenu de ne pas soutenir le vol de propriété intellectuelle et de s'entraider dans les enquêtes sur les cas qui se sont produits. L'accord a été considéré comme une percée après des années de plaintes américaines concernant des incursions informatiques en provenance de Chine.



Le message du rançongiciel Cryptolocker n'est pas un spectacle bienvenu.

Cet accord a peut-être amené la Chine à réduire son parrainage de pirates informatiques, les poussant à trouver d'autres formes de revenus, ont déclaré à Reuters les sociétés de sécurité signalant les nouvelles campagnes de logiciels malveillants. Si cette théorie est correcte, les entreprises pourraient s'attendre à voir moins de leurs données se diriger vers la Chine, mais plus enfermées par des logiciels malveillants avec une note de rançon jointe.

Quoi qu'il en soit, nous pouvons nous attendre à ce que les ransomwares deviennent plus courants. Centre de plainte contre la criminalité sur Internet du FBI dit le 10 mars qu'il a été informé de 2 453 infections de rançongiciels par des victimes en 2015, qui ont collectivement payé 24,1 millions de dollars pour récupérer leurs données. Le vrai chiffre pour les États-Unis est probablement beaucoup plus élevé et le FBI s'attend à ce que le problème s'aggrave.



(Lire la suite: Reuter , le journal Wall Street , Tenir des données en otage : le crime Internet parfait ? En attendant une baisse des piratages d'entreprise après l'accord américano-chinois, l'hôpital forcé de revenir à l'ère pré-informatique montre la puissance des ransomwares)

cacher