Comme dirait un célèbre cybercriminel qui a préféré garder l’anonymat (pour des raisons évidentes), « Dans le monde numérique, l’argent ne dort jamais, surtout quand il est demandé en rançon. » Et bien, accrochez-vous à vos claviers, car les chasseurs de primes numériques du gouvernement américain viennent de hausser le niveau. En effet, le Far West numérique n’a jamais été aussi sauvage!
Mercredi dernier, le département d’État des États-Unis a lancé un appel qui ferait pâlir de jalousie les bandits de l’Ouest. La récompense ? Jusqu’à 10 millions de dollars contre des indices menant droit aux portes numérotées des membres de la célèbre bande cybernétique ALPHV/BlackCat, y compris leurs joyeux comparses et leurs éventuelles marionnettes gouvernementales.
Le gang ALPHV/BlackCat, basé en Russie, joue dans la cour des grands de l’industrie du rançongiciel, avec un modèle d’affaire que même les plus fins entrepreneurs envieraient : attirez des affiliés, laissez-les organiser des attaques, et prenez une part du gâteau. Malgré un flou artistique concernant leur lien avec des gouvernements étrangers, le Département d’État pointe du doigt leur don à terroriser les infrastructures critiques américaines. Oh là là, quelle intrigue!
L’argent ne fait pas le bonheur, surtout quand il est en rançon et que vous n’avez même pas votre part!
Récemment, leur audience s’est considérablement élargie lorsque le groupe a fièrement revendiqué un cyberassaut contre le géant de la tech santé américaine, Change Healthcare, provoquant un chaos numérique plus étourdissant qu’une série de mauvaises connexions internet. Cette attaque a mis à genoux une bonne partie du système de santé américain, laissant patients et médecins dans un brouillard digital pour des semaines.
Toutefois, le twist dans notre récit numérique survient lorsque ce groupe d’affiliés accuse la tête pensante d’ALPHV/BlackCat de s’être taillé la part du lion – ou plutôt la totalité du magot, soit 22 millions de dollars de rançon – sans partager le butin. Parlons d’un « exit scam » des temps modernes, où les bandits s’évanouissent dans le cyberespace avec le trésor.
Malgré cette mésaventure financière, nos valeureux bandits numériques affirment garder sous le coude une mine d’informations patient extrêmement sensibles.
Change Healthcare, de son côté, assure avoir montré la sortie à ces invités indésirables et avoir repris le contrôle de ses systèmes. Quant à savoir si les données des patients ont pris l’air frais, UnitedHealth Group, propriétaire de la victime numérique, garde le silence.
Source : Techcrunch