Le gouvernement américain aurait-il percé à jour une nouvelle tentative de déguisement parmi les groupes de ransomwares ?
En effet, dans une mise à jour récente, la mystérieuse transformation du gang de ransomware Royal en une entité prénommée Blacksuit a été révélée. Mais qu’est-ce qui lies concrètement ces deux identités virtuelles ? La similarité des codes entre Blacksuit et Royal, récemment confirmée par les chercheurs en sécurité, n’est-elle pas la signature laissée derrière par un même acteur malveillant ?
Comment interpréter les signaux montrant que Royal pourrait se préparer à une refonte de marque et/ou à une variante dérivée ? Et pourquoi les autorités américaines lancent-elles des mises en garde alors que les démarches et motivations profondes demeurent obscures ? La réticence du CISA à expliquer les raisons de cette guidance ne soulève-t-elle pas plus de questions qu’elle n’apporte de réponses ?
La connexion établie entre Royal et Blacksuit souligne-t-elle un défi accru pour les organisations visées et les agences de sécurité ?
La saga ne s’arrête pas là. Royal, avant sa transmutation en Blacksuit, a commis une série d’attaques contre plus de 350 victimes connues à travers le monde, avec des demandes de rançon surpassant les 275 millions de dollars. Mais quel impact cette métamorphose aura-t-elle sur la lutte contre les cyberattaques, spécialement lorsque Royal cible les infrastructures critiques comme la santé, la communication et la production ? Les sanctions imposées récemment par les gouvernements américain et britannique freineront-elles vraiment les efforts de ce groupe à générer des profits illicites, ou vont-elles juste pousser ces cybercriminels à se réinventer encore et encore ?
La connexion avec Conti confirme-t-elle un modèle émergent de théâtre criminel où les acteurs de ransomware, après dissolution, se regroupent en nouvelles factions menaçantes ? Comment le passé tumultueux du groupe Conti, ayant officiellement dissous après une exposition publique de leurs communications internes, influence-t-il les opérations actuelles de Royal et Blacksuit ? Quels défis supplémentaires les sanctions, ciblant spécifiquement des individus hors de portée de la loi américaine, imposent-elles quand ces cybercriminels sont continuellement en mouvement ?
En fin de compte, que révèle cette capacité des gangs de ransomware à s’adapter et à se transformer à propos de la résilience et de la préparation des secteurs victimes de telles attaques ? Avec l’ancrage des membres de Royal dans des infractions passées de Conti soumises à sanction, l’industrie a-t-elle commencé à se méfier, à refuser les paiements qui pourraient enfreindre les lois sur les sanctions, et quelle est la portée réelle du message envoyé par le FBI qui déconseille le paiement des rançons ?
À l’heure où la menace de ransomware se fait de plus en plus élaborée et protéiforme, la question de savoir si la dissuasion par sanction et la poursuite de la révocation des masques numériques sont suffisantes pour endiguer la vague criminelle se pose avec persistance. Ne sommes-nous pas plutôt engagés dans une course sans fin contre des adversaires évolutifs, qui changent de peau aussi vite que les autorités déjouent leurs stratagèmes ?
Source : Techcrunch