30 failles, 2,7 milliards de dollars de rançons : une fuite historique dévoile les dessous d'un redoutable ransomware

2,7 milliards de dollars de rançons : une fuite historique dévoile les dessous d’un redoutable ransomware

En février 2022, un hacker du gang Conti a divulgué des milliers de messages internes de l’organisation. Quatre ans plus tard, une enquête de la BBC révèle comment ce collectif a exploité plus de trente failles de sécurité connues pour extorquer 2,7 milliards de dollars à ses victimes.

Contexte factuel

Début 2022, une fuite d’envergure a touché l’industrie du ransomware. Le 27 février 2022, suite à l’invasion russe de l’Ukraine, le collectif Conti a affiché son soutien à Moscou, déclarant sur son site du dark web : « l’équipe Conti annonce officiellement un soutien total au gouvernement russe ». Cette position a entraîné une fracture interne au sein du groupe. Un membre ukrainien a alors divulgué des milliers de messages internes via la messagerie Jabber, rendant accessibles plus de 300 000 communications secrètes entre janvier 2021 et février 2022.

Baptisée ContiLeaks, cette fuite a offert un aperçu sans précédent du fonctionnement interne de l’un des groupes de ransomware les plus lucratifs. Dans le monde du cybercrime, de telles fuites sont rares, la discrétion étant primordiale.

Données ou statistiques

Quatre ans après ces événements, la BBC a analysé en détail les données divulguées. Dans un podcast d’investigation, le média britannique a mis en lumière les vulnérabilités exploitées par Conti. La majorité des attaques ont utilisé des failles déjà connues et documentées, plutôt que des failles zero day inédites. Les chercheurs ont identifié plus de trente vulnérabilités, dont Log4Shell, une faille critique dans la bibliothèque Log4j, ainsi qu’une faille dans le protocole Windows SMBv3 et dans Microsoft Exchange Server. En exploitant ces failles, le gang a réussi à extorquer plus de 2,7 milliards de dollars.

Conséquence directe

Les messages internes révèlent également que le secteur des cryptomonnaies était une cible privilégiée pour Conti, les rançons étant souvent payées en bitcoin, ce qui facilitait leur conversion en liquidités. La fuite a également permis d’identifier le fondateur de Conti, Vitaly Nikolaïevitch Kovalev, un cybercriminel russe protégé par la Russie, qui refuse d’extrader les pirates.

Source : BBC

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *