Une étude menée par McAfee révèle que le ransomware NetWalker a permis à ses opérateurs de récolter plus de 25 millions de dollars et ce, seulement depuis le mois de mars 2020. Une somme vertigineuse qui montre bien l’impressionnante force de frappe de ce logiciel malveillant qui prend en otage les données sensibles de ses victimes et qui les libère seulement une fois que la rançon payée.

NetWalker, qu’est-ce que c’est ?

NetWalker est un ransomware (« rançongiciel » en français) apparu pour la première fois en août 2019. Dans sa version initiale, il était appelé « Mailto ». Organisé par ses créateurs comme un véritable gang, il dispose d’un portail RaaS (ransomware-as-a-service) à accès fermé, qui permet à des hackers « indépendants » de s’inscrire. Une fois passé le processus de contrôle, ces derniers deviennent alors des « affiliés » et obtiennent un accès leur permettant de créer des versions personnalisées du logiciel de rançon et de le déployer comme ils l’entendent.

Grâce à ce processus de contrôle, les hackers à la tête de NetWalker ont récemment commencé à sélectionner des affiliés capables d’effectuer des attaques ciblées d’une précision chirurgicale contre de grandes entreprises. Cette stratégie permet ainsi de demander des rançons à chaque fois plus importantes.

Pour faire fonctionner leur piège, les hackers utilisant NetWalker suivent quasiment toujours le même procédé : dès qu’un réseau est pénétré, les données les plus sensibles sont volées et les fichiers sont cryptés. Une rançon est alors envoyée à la victime. Si elle refuse de payer pour obtenir la clé de décryptage, alors les données sont publiées sur un site web dédié (un « portail de fuites de données ») avec un minuteur. À la fin du décompte, si la victime refuse encore et toujours de payer la rançon, alors le minuteur s’efface et les fichiers volés sont alors divulgués.

La France n’est pas épargnée par ce ransomware. En juillet, le groupe MMA a été visé par une cyberattaque d’ampleur, et c’est bien NetWalker qui est soupçonné d’avoir frappé. C’est lui, également, qu’on pense être à l’origine de l’attaque menée à l’encontre de MisterFly, sensiblement au même moment.

Une popularité grandissante au sein de la communauté cybercriminelle

Pour mener à bien son étude, McAfee a suivi les paiements effectués par les victimes à des adresses Bitcoin connues pour être associées au groupe NetWalker. C’est ainsi que la firme spécialisée dans les solutions de cybersécurité a pu constater que depuis mars 2020, plus de 25 millions de dollars avaient été récoltés par ce seul ransomware. Toutefois, il est probable que le montant récolté soit en réalité bien plus élevé. En effet, il s’agit seulement là de la somme que McAffee a été en mesure de retracer et il semble prudent d’avancer que de nombreuses transactions n’ont pas pu être retrouvées.

Malheureusement, l’utilisation de Netwalker ne semble pas être sur une pente descendante, bien au contraire. Selon les statistiques fournies à ZDNet, l’activité de ce ransomware serait même en pleine croissance et viserait majoritairement les États-Unis et l’Europe, même si le reste du monde n’est pas épargné. C’est le signe que son portail RaaS est un véritable succès auprès des cybercriminels, et cela s’explique facilement par son impressionnant taux de réussite qui lui a permis de récolter plus de 25 millions de dollars en l’espace de seulement 5 mois.