Un groupe de ransomware a montré des remords après avoir accidentellement piraté la police
Les attaques de ransomware sont devenues de plus en plus courantes au cours de la dernière décennie, et les organes directeurs ont peu fait pour résoudre le problème. Mais une récente série d’attaques très médiatisées, dont une qui a provoqué une pénurie d’essence, a poussé la Maison Blanche à sévir contre les ransomwares et à démanteler discrètement certains groupes de piratage d’Europe de l’Est. Alors, que se passe-t-il lorsqu’un groupe de ransomware frappe accidentellement la police ?
Tel que rapporté par Ordinateur qui bipe, le groupe de ransomware AvosLocker a récemment piraté un service de police américain, volant une mine de données et cryptant les appareils du service. Mais lorsque le groupe a réalisé qui il avait piraté, il s’est excusé et a déchiffré gratuitement les données du département.
Le groupe AvosLocker n’a pas dit à la police quels fichiers il avait volés ni comment il avait piraté le département. Il est possible qu’il vende des données de police, tout comme le groupe de ransomware Clop l’a fait plus tôt cette année. Mais bon, les cybercriminels ont clairement peur du gouvernement américain, non ?
Les opérateurs AvosLocker RaaS tentent d’éviter la chaleur après avoir frappé une entité gouvernementale américaine en leur fournissant le décrypteur gratuitement. pic.twitter.com/zFg7Idj9Zs
– анкейк (@pancak3lullz) 29 décembre 2021
Nos amis de Ordinateur qui bipe parlé avec un membre d’AvosLocker, qui dit qu’ils évitent délibérément les agences gouvernementales et les hôpitaux. Lorsque quelque chose comme cela se produit, dit le pirate informatique, c’est parce qu’« un affilié verrouillera un réseau sans que nous l’examinions au préalable ».
Lorsqu’on lui a demandé si AvosLocker évitait les agences gouvernementales en raison de l’application de la loi, le pirate informatique a expliqué que la loi américaine n’a « aucune juridiction » dans la « mère patrie » et qu’AvosLocker évite simplement les organismes gouvernementaux parce que « l’argent des contribuables est généralement difficile à obtenir ».
Cette explication peut sembler un peu trompeuse, étant donné la baisse des attaques de ransomware très médiatisées suite à la déclaration du président Biden contre la cybercriminalité. Mais ce n’est pas un mensonge : les organismes gouvernementaux craignent que le paiement de rançons n’encourage davantage d’attaques, ils évitent donc à tout prix de payer des rançons.
Alors, que pouvons-nous apprendre de cette histoire? Il est clair que les agences gouvernementales sont toujours vulnérables aux attaques de ransomware et qu’une baisse des attaques de grande envergure n’a pas grand-chose à voir avec une augmentation de la sécurité. Faire peur ou refuser de payer des groupes de ransomware ne suffit pas pour éviter de futurs désastres ; les gouvernements, les hôpitaux et les entreprises doivent commencer à prendre la cybersécurité au sérieux.
Source : Ordinateur bip