Le record de la plus importante rançon versée à des hackers a été battu en 2024

Une entreprise figurant parmi les 50 plus grands groupes du monde a versé 75 millions de dollars – environ 68 millions d’euros – à des cybercriminels en début d’année. L’information provient d’un rapport publié fin juillet par la société Zscaler, confirmée ensuite par la société Chainalysis qui analyse les transferts en cryptomonnaie. La somme aurait été versée en Bitcoin.

L’entreprise victime préfère rester anonyme. Les hackers, eux, font partie d’un collectif nommé Dark Angels. Cette rançon est pour l’instant la somme la plus importante versée à des pirates. En 2023, le Caesars Palace avait viré 15 millions de dollars aux hackers de ScatteredSpider pour débloquer leur système informatique. En 2021, le groupe financier CNA Financial avait également cédé aux exigences des malfaiteurs en leur transférant 40 millions de dollars.

Pourquoi ce groupe de hackers est plus efficace que d’autres

Selon les experts en cybersécurité de Zscaler, les hackers de Dark Angels ont adopté une stratégie qui leur est propre. Contrairement à de nombreux autres gangs de cybercriminels, les Darks Angels ne développent un nouveau malware et surtout ne le commercialisent pas, contrairement à de célèbres groupes comme Lockbit ou BlackCat.

Ils s’appuient sur des souches de code déjà existantes – qui ont fuité par le passé – et les améliorent en interne. Les experts ont reconnu le code des logiciels malveillants de Ragnar Locker et Babuk.

[Lire la suite]

Crédits photos de l'image de une : Une entreprise a versé 75 millions de dollars à des hackers // Source : Numerama avec Midjourney