Contre ces outils et services "de qualité", les plateformes cybercriminelles prélèvent une partie des montants rançonnés en guise de paiement. Les rémunérations prélevées par ces plateformes sont variables : 20 % pour Netwalker et jusqu’à 70 % pour d’autres groupes.
Dans le cadre de notre simulation, notre groupe de cybercriminels choisit de s’affilier au cartel Egregor, qui prend une commission d’environ 30 % sur les attaques réussies.
L’externalisation d’une partie des cyberattaques a permis à des cybercriminels moins expérimentés de mener des attaques plus complexes et ambitieuses et de démultiplier les gains pour les plateformes. Ainsi, la conduite de l’attaque est prise en charge par une équipe de cybercriminels affiliés, tout en étant fortement assistée par le cartel de Ransomware-as-a-Service.
Lorsqu’un cybercriminel devient affilié à une telle plateforme, sa tâche est facilitée. Il ne s’occupe pas de développer un rançongiciel et une interface permettant de piloter l’attaque, ni de gérer la négociation et la collecte de la rançon. Toutefois, ces affiliés sont chargés de l’intrusion - via les accès achetés précédemment -, du vol de données permettant de faciliter la négociation et du déploiement du ransomware.
Les relations sur ce type de plateforme sont avant tout fondées sur la confiance entre le vendeur (la plateforme) et l’acheteur (le cybercriminel qui va conduire l’attaque). Les cybercriminels affiliés doivent d’abord faire leurs preuves sur des attaques basiques, avant de gagner la confiance nécessaire pour mener des opérations plus ambitieuses.
Dans le cadre de notre simulation, nous prenons pour hypothèse que, sur les 20 entreprises attaquées par les criminels, une grande partie des attaques réussiront. Nous estimons que seulement 4 victimes (20 %) paieront finalement la rançon, négociée 20 % moins chère en moyenne.
Masquer ses traces et blanchir l’argent
Une fois la cyberattaque menée à bien, les cybercriminels ont en leur possession une rançon payée en cryptomonnaies, la plupart du temps en Bitcoins. Même s’il existe des cryptomonnaies plus confidentielles, comme Monero, la popularité du Bitcoin en fait un choix privilégié encore aujourd’hui.
Ajouter un commentaire