Des pirates de la cyber-bande criminelle Conti exploitent des versions adaptées de leurs logiciels et techniques pour attaquer l’Ukraine, selon Google dans un rapport. Ce changement pourrait signifier que Conti s’aligne sur les autorités russes.
La bande à l’initiative du rançongiciel Conti est connue pour être l’un des cyber-gangs criminels les plus actifs de ces dernières années. Dans notre pays, Conti a fait entre autres des victimes chez le fournisseur de services ICT ITxx. Le groupe possède des racines en Russie et a précédemment déjà pris parti en faveur du gouvernement russe, spécifiquement lors de l’invasion de l’Ukraine.
A présent, Google annonce dans un rapport que des (ex-)membres de la bande utilisent leur connaissance et leurs logiciels pour effectuer des attaques contre ce pays. Dans un nouveau rapport, le Threat Analysis Group (TAG) de Google évoque un gang pisté sous l’appellation UAC-0098, qui a déjà effectué en Ukraine quelques cyber-attaques contre des hôtels, des organisations non gouvernementales, etc. Selon le TAG, le gang se compose de membres et d’ex-membres de Conti, qui exploitent à présent leurs techniques et leur expertise dans un cyber-conflit. ‘Ces agresseurs ont récemment élargi leur focus pour s’en prendre à des organisations ukrainiennes, au gouvernement ukrainien et à des organismes humanitaires et non marchands européens’, écrit Pierre-Marc Bureau du TAG dans le rapport. Bureau lie les membres du groupe à diverses bandes recourant à des rançongiciels (ransomware), dont Conti et Quantum.
Toujours selon le rapport, cela signifie que la ligne reliant des bandes à motivation financière et des gangs commandés par des autorités est toujours plus floue en Europe de l’Est. Dans pareil cas, les criminels semblent choisir sciemment leurs cibles, afin de rester dans le droit fil des intérêts géopolitiques de leur gouvernement, que ce soit sur le plan idéologique ou pour s’assurer de ne pas devoir rapidement être cités en justice.
Des chercheurs de Security X-Force d’IBM avaient signalé aussi il y a quelques semaines déjà que le groupe Trickbot recourant à du rançongiciel et lié à Conti attaquait systématiquement des cibles ukrainiennes depuis l’invasion du pays par la Russie. C’est nouveau dans la mesure où Trickbot n’avait précédemment pas de cible en Ukraine. Depuis le début de l’invasion, qui remonte à six mois maintenant, l’Ukraine est submergée de cyber-attaques ciblées.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici