Les rançongiciels, un marché florissant sur le Dark Web

• Print
• Twitter
• Linkedin

Une étude sur les ransomwares menée par le spécialiste de la gestion des identités machine Venafi, en partenariat avec la société de renseignement Forensic Pathways, révèle l’existence d’une trentaine de « marques » de rançongiciels sur le dark web dont le prix du code source oscille en fonction de leur popularité.

Les souches telles que Babuk, Darkside/BlackCat, Egregor, GoldenEye, HiddenTear ou WannaCry, qui ont été utilisées avec succès lors d’attaques médiatisées, sont commercialisées à des prix plus élevés. Ainsi, le code source le plus onéreux s’élève à 1.262$, pour une version personnalisée du ransomware Darkside, utilisé dans le cadre de la cyberattaque contre Colonial Pipeline en mai 2021. Quant au code source Babuk, il est facturé 950$ tandis que le code source Paradise est vendu à 593$ environ.

L’étude relève également que 87% des rançongiciels sont activés par le biais de macros malveillantes. D’ordinaire, ces macros sont utilisées pour automatiser des tâches répétitives dans Microsoft Office, afin d’augmenter la productivité. Or le géant logiciel de Redmond n’a pas décidé d’abandonner cette fonctionnalité pour le moment.

« L’utilisation de certificats à signature de code pour authentifier des macros signifie que toute macro non-signée ne peut pas être exécutée, ce qui stoppe les attaques de ransomwares consécutives », en conclut, dans un communiqué, Kevin Bocek, vice-président de Venafi, en charge de la stratégie de sécurité et des renseignements sur les menaces.  « C’est une opportunité pour permettre aux équipes de sécurité de progresser et de protéger leurs entreprises, en particulier dans le domaine bancaire, de l’assurance, de la santé et de l’énergie où des macros et des documents Office sont utilisés tous les jours pour renforcer la prise de décision. » 

L’enquête note aussi que les services complémentaires les plus onéreux sur le Dark Web sont ceux offrant un code source, des services d’élaboration et de développement personnalisés, ainsi que des packages de ransomwares comprenant des tutoriels pas à pas. Certains coûtent plus de 900$. A l’autre extrémité du spectre de prix, certains ransomwares Lockscreen sont en vente à partir de 0,99$.

Méthodologie :

Entre novembre 2021 et mars 2022, le fournisseur de renseignements criminels Forensic Pathways a analysé 35 millions d’URL du dark web au moyen du moteur de recherche Forensic Pathways Dark. Les résultats de l’étude couvrent 475 pages web de produits et services de ransomwares commercialisés sur le Dark Web.