Les organisations cybercriminelles se lancent dans le chantage à la protection

Les organisations cybercriminelles ont considérablement évolué dans la maîtrise et l’assurance dont elles font preuve lorsqu’elles commettent des attaques par ransomware, qui ne sont désormais rien d’autre qu’une forme de racket.

ALPHV, autrefois connu sous le nom de Blackcat, serait même allé jusqu’à déposer une plainte auprès de la Securities and Exchange Commission (SEC), affirmant que le fournisseur de prêts en ligne MeridianLink avait enfreint les récentes directives de l’agence en divulguant que ses données avaient été compromises par le groupe de cybercriminels.

Aujourd’hui, moyennant un paiement mensuel, d’autres organisations cybercriminelles s’engagent non seulement à ne pas attaquer une entreprise, mais également à la protéger contre d’autres cybercriminels. La qualité remarquable du service à la clientèle proposé ferait pâlir d’envie toute organisation légitime focalisée sur l’expérience client.

En s’efforçant de fournir ce niveau de service, les groupes de cybercriminels tentent de faire croire aux organisations que ce type de protection est un simple coût inhérent à l’exercice de leurs activités. De fait, certains proposent même de remédier à la vulnérabilité qu’ils menacent d’exploiter. Cela implique bien entendu qu’ils sauront découvrir d’autres failles exploitables dans le cadre du service fourni.

Pourquoi les organisations cybercriminelles sont-elles si difficiles à arrêter ?

Dans le passé, les forces de l’ordre investissaient beaucoup de temps et d’efforts pour démanteler les réseaux de chantage à la protection qui visaient certains commerçants. Outre le témoignage indispensable des victimes, tous les membres d’un réseau devaient être arrêtés en même temps pour éviter que l’un d’entre eux ne mette ses menaces à exécution. Si une organisation criminelle venait à être au courant de l’enquête, les commerçants se réveillaient un matin pour constater que leur magasin avait été réduit en cendres.

L’arrestation des membres d’un groupe cybercriminel est une tâche encore plus délicate. La plupart de leurs dirigeants résident dans des pays qui les protègent en cas de mandat d’arrêt. Et même si ce n’est pas le cas, le nombre impressionnant de ces groupes criminels signifie que la plupart de leurs membres peuvent facilement changer d’organisation en cas d’arrestation des dirigeants de celle à laquelle ils appartiennent.

Les forces de l’ordre parviennent de mieux en mieux à récupérer l’argent que les groupes de cybercriminels dissimulent sur divers types de comptes, mais les actifs que ces organisations contrôlent se chiffrent toujours en milliards. Les fonds utilisés pour fournir un service à la clientèle de qualité ne représentent qu’une infime partie du total des revenus générés. Les ressources dont disposent les organisations cybercriminelles pour investir dans les technologies émergentes, telles que l’intelligence artificielle, dépassent de loin le budget que les entreprises ordinaires peuvent allouer à la cybersécurité.

Quel que soit le professionnalisme apparent d’un cybercriminel, il ne faut jamais oublier que la parole de ces individus n’a aucune valeur. S’ils n’ont aucun intérêt à anéantir une organisation qui les rémunère en échange de leur supposée protection, ils n’hésiteront pas, comme tout autre parasite, à l’exploiter aussi longtemps que possible.