Alors que les cyberattaques se multiplient et que les hackers spécialisés dans les ransomwares sont de plus en plus nombreux, le FBI ne relâche pas la pression. Bryan Vorndran, directeur adjoint de la division cybercriminalité au sein de l’agence, a révélé que le FBI traquait actuellement une centaine de groupes de hackers aux États-Unis, mais surtout dans le reste du monde. La montée en puissance de ce phénomène inquiète de plus en plus les autorités américaines.

Des hackers disparaissent et d’autres apparaissent chaque mois

En ce moment, le FBI traque environ une centaine de groupe de hackers. La section spécialisée dans la cybercriminalité n’a pas de quoi s’ennuyer avec les récentes actualités. Les autorités américaines doivent être en alerte permanente pour tenter de déjouer les cyberattaques à venir. Les gangs organisés spécialisés dans les attaques par ransomware n’ont pas de pitié. Ils s’attaquent autant aux entreprises, qu’aux écoles ou aux agences fédérales. Si certains groupes se font discrets pour tenter de se faire oublier, d’autres sont particulièrement actifs.

Parmi les groupes qui se font discrets, on retrouve DarkSide, le fameux groupe d’Europe de l’Est qui a piraté Colonial Pipeline en mai 2021. L’attaque s’est déroulée le 7 mai aux États-Unis et depuis c’est silence radio. La société américaine a accepté de payer environ 75 bitcoins, l’équivalent de 4,4 millions de dollars. Quelques jours après avoir payé la rançon, le pipeline a repris son flux normal. Heureusement pour l’entreprise, les autorités américaines ont réussi à mettre la main sur la majorité des bitcoins transférés à DarkSide. Voilà ce qui explique ce récent silence.

Les groupes spécialisés dans le cybercriminalité n’ont jamais été aussi nombreux

Pourtant, sous les radars, des centaines de groupes de hackers sont bien actifs. Selon Brett Callow, analyste en cybercriminalité chez Emsisoft : « de nouveaux groupes de hackers apparaissent un peu chaque jour. Dans certains cas, ils sont affiliés à des opérations déjà connues des autorités. Dans d’autres, il s’agit de nouveaux gangs ». Les chercheurs estiment qu’il y aurait environ 1 000 groupes spécialisés dans les ransomwares à travers le monde. Selon le FBI, la traque des cybercriminels est une tâche difficile.

Comme le précise Bryan Vorndran : « les pirates qui conçoivent les logiciels de ransomwares sont souvent différents de ceux qui les déploient, les deux parties se partageant les bénéfices. Ces deux profils nous intéressent ». L’identification des hackers se complexifie à mesure que le monde du ransomware se professionnalise. Un hacker qui utilise un ransomware peut n’avoir aucun rapport avec le groupe qui l’a conçu. Selon le FBI, de nombreux pirates à l’origine des ransomwares sont russes. Joe Biden a justement reproché au Kremlin de ne pas arrêter ces hackers.