Top 10 des histoires de cybercriminalité de 2021

1. L’attaque du ransomware Colonial Pipeline a de graves conséquences

Bien qu’elle n’ait pas perturbé l’approvisionnement en carburant des stations-service au Royaume-Uni, l’attaque du ransomware DarkSide contre Colonial Pipeline – l’opérateur du plus grand pipeline de carburant aux États-Unis – en mai 2021 a été l’un des cyberincidents les plus percutants de ces dernières années. En effet, cela a peut-être enfin incité à une action concertée contre les gangs de ransomwares – le temps nous le dira.

Comme nous l’avons signalé immédiatement après l’attaque, le gouvernement américain a été contraint de déclarer une situation d’urgence et le ministère des Transports a temporairement assoupli les réglementations dans la majeure partie du centre de l’Atlantique et du sud des États-Unis, ainsi qu’au Texas, qui régissaient la durée pendant laquelle les camionneurs étaient autorisés à rester au volant, afin d’améliorer la flexibilité dans la chaîne d’approvisionnement en carburant.

2. L’équipe de REvil veut 70 millions de dollars en braquage du ransomware Kaseya

C’était un blockbuster estival du 4 juillet alors que l’équipe de ransomware REvil exigeait un paiement de rançon cumulé de 70 millions de dollars de plus de 1 000 entreprises dont les systèmes informatiques ont été verrouillés après que le gang ait compromis le fournisseur de services Kaseya dans un exemple classique de piratage de la chaîne d’approvisionnement. L’ampleur de l’incident était telle que le groupe REvil a été forcé de se cacher pendant un certain temps, puis de découvrir que son infrastructure avait été piratée par les forces de l’ordre. Un membre d’un gang risque maintenant d’être extradé vers les États-Unis pour répondre de ses crimes; d’autres sont en fuite.

3. Le gang BlackMatter intensifie ses attaques contre plusieurs victimes

Les gangs de ransomware vont et viennent pour de nombreuses raisons, mais une chose est sûre, qu’il s’agisse d’un changement de marque d’un groupe existant ou d’un nouveau joueur dans le jeu, il y aura toujours quelqu’un d’autre prêt à prendre leur place. L’une des équipes de rançon émergentes les plus percutantes de 2021 est connue sous le nom de BlackMatter, et en septembre, nous avons signalé une série d’attaques contre plusieurs cibles qui ont suscité des avertissements de la part de la communauté de la sécurité.

4. Le service de santé irlandais touché par une attaque majeure de ransomware

Dans la matinée du 14 mai, le gang de ransomware Conti a fait la une des journaux après avoir crypté les systèmes de l’Irish Health Service Executive dans une cyberattaque impitoyable et vraiment sans cœur. L’incident a causé des perturbations importantes aux services aux patients à travers l’Irlande et a provoqué une réponse à grande échelle qui a même vu l’armée enrôlée. Heureusement, il n’y a pas eu de décès enregistrés en conséquence directe de l’incident, mais plus de six mois plus tard, le service ne s’est pas complètement rétabli.

5. Fuite de données volées sur le vaccin Covid-19 de Pfizer/BioNTech

Les cybercriminels ont également fait de leur mieux pour perturber le déploiement du programme de vaccination Contre le Covid-19 en Europe, lorsque des données relatives au vaccin Covid-19 de Pfizer/BioNTech, volé en décembre 2020 à la suite d’une cyberattaque contre l’Agence européenne des médicaments, ont été divulguées sur Internet en janvier 2021. Le vidage de données comprenait des captures d’écran d’e-mails, des informations d’évaluation par les pairs et d’autres documents, notamment des PDF et des présentations PowerPoint.

6. Descentes de police dans le monde entier après que les enquêteurs ont piraté l’application de cryptophone An0m dans une opération de piratage majeure

En juin, la police de 16 pays a lancé plusieurs raids après avoir intercepté les communications de groupes criminels organisés. Les gangs envoyaient des messages sur un réseau de communication crypté, ignorant qu’il était géré par le FBI. Ce n’était qu’un des nombreux raids similaires en 2021, qui, tout en réussissant à perturber la criminalité organisée et la cybercriminalité, ont en même temps fait émerger des préoccupations légitimes quant à la capacité des forces de l’ordre à mener une surveillance et à l’admissibilité des preuves qu’elles ont recueillies.

7. Le détaillant FatFace paie une rançon de 2 millions de dollars aux cybercriminels de Conti

En mars, Computer Weekly a annoncé que le détaillant de mode FatFace avait payé une rançon de 2 millions de dollars au gang de ransomware Conti à la suite d’une cyberattaque réussie sur ses systèmes qui a eu lieu en janvier. Les opérateurs de ransomware avaient initialement exigé une rançon de 8 millions de dollars, soit environ 213 bitcoins au taux en vigueur, mais ont été rejetés avec succès lors d’une longue négociation proCess.

8. Les escrocs révèlent accidentellement de fausses données d’avis Amazon

Au fil des ans, Computer Weekly a souvent couvert des incidents de perte de données dans des organisations qui n’ont pas réussi à sécuriser correctement leurs bases de données, il était donc gratifiant en mai de constater que les cybercriminels et les fraudeurs sont également mauvais en matière de sécurité opérationnelle. Ce malheureux escroc a accidentellement exposé plus de 13 millions d’enregistrements dans une base de données ElasticSearch ouverte et, ce faisant, a fait sauter le couvercle sur une arnaque massive de faux avis impliquant des centaines de vendeurs Amazon tiers dans un comportement contraire à l’éthique et illégal.

9. La demande de ransomware de 50 millions de dollars sur Acer est la plus élevée de tous les temps

Roy Castle et Cheryl Baker ont enseigné à une génération d’écoliers britanniques que les records sont faits pour être battus, alors peut-être que les membres du gang de ransomware REvil ont également regardé BBC1 après l’école quand ils étaient plus jeunes. Quoi qu’il en soit, la demande de rançon de 50 millions de dollars faite contre la société de PC Acer a été – pendant un certain temps – la plus élevée jamais faite. Les détails de l’attaque record de double extorsion ont émergé en mars lorsque le gang a publié les données d’Acer sur son site de fuite, mais les enquêtes menées par les titres frères de Computer Weekly LeMagIT et SearchSecurity (en anglais) ont joué un rôle déterminant dans la découverte et la mise en évidence de la demande de ransomware.

10. Les gangs de ransomware recherchent des compétences humaines pour les négociations.

Enfin, en juillet 2021, nous avons expliqué comment la sophistication croissante de la cybercriminalité souterraine se reflétait dans la façon dont les opérations de ransomware mettaient en place leurs opérations, à la recherche de talents et de compétences spécialisés. En effet, des chercheurs de Kela ont constaté que certains gangs en viennent à ressembler à des entreprises, avec des rôles diversifiés et même des négociations externalisées avec les victimes. Naturellement, les compétences relationnelles sont très demandées, car les gangs tentent de convaincre leurs victimes de cracher doucement.