C'est peu de dire que les opérations de campagnes malveillantes se sont professionnalisées. A l'image des organisations traditionnelles, celles qui ont fait de la diffusion de ransomwares leur pain quotidien ont des besoins de recruter les meilleurs talents. C'est ce qui se passe à l'image du cybergang derrière le rançongiciel REvil (aka Sodinokibi) qui avait récemment fait parler de lui en piratant le cabinet d'avocats Grubman Shire Meiselas & Sacks (GSMLaw) et mis la main sur des documents concernant des personnalités et des stars comme Madonna.
L'activité de ce cybergang est basée sur un modèle « gagnant-gagnant » de ransomware as a service, consistant à prendre en charge le développement du ransomware REvil et celui du site de rançonnage, puis de recruter des opérateurs affiliés qui vont pirater les entreprises et chiffrer leurs données. Selon les règles qui seraient en vigueur pour ces cybercriminels, les affiliés récupéreraient entre 70%-80% des gains volés dans le cadre du paiement de la rançon, le solde allant dans la poche des développeurs. Pour dynamiser son réseau d'affilier, le cybergang derrière REvil a décidé de déposer sur un site de hack russe1 million de dollars en bitcoins en vue de recruter des nouveaux talents cyberpirates. « Ce forum de hackers permet aux membres de déposer des bitcoins dans un portefeuille hébergé par le site. Les membres peuvent voir les dépôts des autres membres et les bitcoins déposés peuvent être utilisés pour acheter et vendre en privé des services ou des données illicites via le forum », précise BleepingComputer.
Accroitre les profits pour augmenter la puissance de frappe malveillante
Comme pour n'importe quelle société - ou presque - les compétences des recrues seront regardées de près, avec priorité aux capacités de test d'intrusion tout en n'oubliant pas de valoriser les parcours individuels. Le cybergang explique ainsi s'intéresser aux « équipes qui ont déjà de l'expérience et des compétences dans les tests d'intrusion, travaillant avec msf / cs / koadic, nas / tape, hyper-v et des logiciels et terminaux analogues », mais aussi aux « personnes qui ont de l'expérience, mais qui n'ont pas accès au travail. [...] Nous voulons étendre la composition de nos équipes avec des gens talentueux et cherchons à accroître la qualité et la quantité de nos dépenses matérielles ce qui implique d'accroître nos profits. Mais cela ne veut pas dire que tout le monde sera accepté ».
Commentaire