Ransomware : après les blogs, les graphistes, les sites de ventes aux enchères, voici le site SAV

Le business du ransomware possède de multiples ramifications économiques toutes aussi étonnantes qu’inquiétantes. Après le traducteur, le graphiste, le webmaster, voici le fournisseur de Service Après-vente pour groupes de maîtres chanteurs.

Comme je peux vous le montrer depuis des années, les ransomwares sont devenus une manne financière étonnante et inquiétante.

D’abord pour les pirates informatiques eux mêmes, amassant des centaines de milliers de dollars. Manne que collecte aussi toutes la galaxie qui entoure ces terroristes 2.0.

J’ai pu vous montrer le recrutement de traducteurs, de graphistes pour le logo ou le site web, de blanchisseur des cryptomonnaies. Nous avons vu aussi des entreprises de cybersécurité « dealer » avec les pirates. Certaines de ces sociétés n’hésitant pas à « moduler » le tarif de la facture finale.

Aujourd’hui, voici venir un nouveau « partenaire » dans ce monde de la délinquance numérique0 Lui, c’est le fournisseur d’un Service Après-ventes. Le S.A.V. clé en main.

Si le S.A.V. pirate n’est pas nouveau, Maze, Sodinokibi ont été les premiers à proposer « l’idée », voici le fournisseur indépendant !

J’ai rencontré un créateur de S.A.V. indépendant. Son nom « No Name » comme il me l’indiquera dans une conversation que j’ai pu avoir avec lui, dans son espace dédié.

Il n’infiltre pas. Il n’attaque pas. Il ne rançonne pas. Non, No Name ne propose que son « support« .

Jusqu’à 3 millions de rançon pour une victime

No Name fournit le « tchat » entre les entreprises victimes et le pirate qui les a infiltré. « Je propose la plateforme à de nombreuses personnes, m’a-t-il indiqué. Je ne propose que le support« .

Parmi les victimes passaient entre ses mains, la ville Canadienne de Whistler, l’intégrateur informatique US Aire Spring ou encore le financier américain Proctor financial. « J’ai de quoi remplir mes pages [de victimes] durant des années » souligne-t-il tant les victimes sont nombreuses.

Selon lui, 7 entreprises sur 10 paient. « Des cibles piégées aléatoirement« .

La plus grosse somme d’argent perçue ? « 78 BTC« . Soit plus de trois millions d’euros, 4,4 millions de dollars Canadiens (CAD).

« French and Canadian ppl can sleep well » s’amuse-t-il. Il n’y aurait aucunes entreprises françaises, ni canadiennes dans les cibles qu’il gére pour d’autres … pour le moment !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.