Vente du code source de Zeppelin ransomware

Une annonce intrigante a émergé sur un forum de cybercriminalité : le code source et une version piratée du générateur de ransomware Zeppelin sont en vente pour 500 dollars.

Il a été repéré, il y a quelques jours sur un forum pirate russophone, une publication qui attire l’attention sur ce développement préoccupant. Bien que la véracité de l’offre ne soit pas confirmée à 100% [que des captures d’écran], nul n’a encore examiné le contenu exact de l’archive proposée par un vendeur pas comme les autres.

L’acheteur potentiel du générateur et du code source pourrait non seulement exploiter le modèle du ransomware-as-a-service, mais également développer un nouveau ransomware basé sur le code malveillant Zeppelin.

L’annonce a été mise en ligne par un utilisateur connu sous le pseudonyme de « RET ». Ce dernier précise que les personnes derrière cette offre ne sont en aucun cas liées aux créateurs originaux de Zeppelin, mais auraient réussi à pirater une des versions du constructeur de rançongiciel. Les cybercriminels envisagent de vendre ces informations exclusivement à une seule personne.

Pour rappel, en novembre 2022, des experts de la société américaine Unit 221B ont réussi à briser les clés de chiffrement de Zeppelin par force brute, marquant une étape significative dans la lutte contre ce type de cybermenaces.

La mise en vente de telles informations pose de sérieuses questions en matière de sécurité informatique. Elle soulève des inquiétudes quant à l’éventuelle apparition de nouvelles variantes de ransomwares, plus sophistiquées et potentiellement plus dommageables.

Il se peut, aussi, qu’il s’agissent d’un honey pot, d’un pot de miel mis en place par les autorités pour piéger d’autres pirates, ou tout simplement une escroquerie entre pirate !