Les pirates informatiques derrière à Ragnarok décident de jeter l’éponge
Il y a quelques mois de cela, le rançongiciel connu sous la dénomination Ragnarok faisait fureur et attaquait de toutes parts les systèmes informatiques.
Les pirates informatiques derrière ce programme malveillant sont en activité depuis 2019. Cependant sans crier gare, ces derniers décident subitement de cesser toute activité.
Le jeudi dernier, ces cybercriminels partagent gratuitement un outil informatique qui permettra à ses victimes où toutes victimes du rançongiciel Ragnarok de déverrouiller leurs terminaux et systèmes informatiques.
Cet article va aussi vous intéresser : Ransomware : Campari Group victime de Ragnar Locker
Si de manière claire et nette on ne peut pas deviner les réelles motivations derrière cette attitude d’autodestruction, il semblerait que plusieurs groupes de pirates informatiques ont décidé d’opérer de la même manière. On dira donc que Ragnarok fait partie des 5 groupes de rançongiciels assurer tirer de la scène de la cybercriminalité internationale parmi lesquels on compte les pirates informatiques derrière Ziggy, SynAck, Avaddon et Fonix. Tous ces groupes de pirates informatiques ont décidé d’abandonner en laissant derrière eux des outils permettant de neutraliser l’ensemble de leurs attaques.
Selon un analyste de chez Emsisoft, Brett Callow, spécialisé dans les interventions contre les rançongiciels, Il semble étrange par rapport à de telles situations que le nombre de pirates informatiques qui décident d’abandonner ait augmenté ces derniers temps.
« Bien que ce ne soit pas sans précédent pour les gangs de faire cela, il est certainement inhabituel que tant de personnes l’aient fait, et je soupçonne que les sorties sont dues à une attention accrue de la part des forces de l’ordre. », le spécialiste. Selon ce dernier « En termes simples, ils ont eu froid aux yeux. ».
On rappelle que les pirates informatiques derrière le programme malveillant Ziggy avait déclaré de manière explicite que s’ils avaient décidé de se retirer, c’était pour éviter d’être réprimé et poursuivi par les forces de l’ordre lors d’une interview accordée à Bleeping computer.
D’un autre côté, il est évident que plusieurs groupes de pirates informatiques évitent soigneusement d’être dans le collimateur des forces de l’ordre ou des grandes puissances tel que les États-Unis. Car récemment, les cybercriminels qui ont été ciblés par les autorités américaines à cause de l’attaque de Colonial Pipeline et de JBS on subit des dégâts incontournables. Ils ont dû s’éteindre obligatoirement sans qu’ils ne s’en aperçoivent eux même. En fait notamment allusion à REvil et DarkSide. Tous deux ayant annoncé officiellement leur retrait du fait d’action menée contre eux par les autorités.
Même dans le cercle des pirates informatiques, les opérateurs de rançongiciels sont pointés du doigt et considérés comme des personnes à éviter.
Par exemple sur un forum de piratage informatique assez populaire en langue russe, les administrateurs avaient annoncé récemment que les pirates informatiques opérateurs ransomwares ne seront plus autorisés à publier ni à coordonnées leur programme de piratage. La raison s’explique par le renforcement des actions des forces de l’ordre et de l’attention qu’elles accordent dorénavant à la problématique des ransomwares.
Mais ces derniers ont trouvé une alternative pour continuer à s’organiser entre eux en utilisant des méthodes codée pour communiquer.
Mais ce genre de déclaration et des situations doivent être prises avec soin. Ils peuvent s’en servir comme méthode pour dissimuler d’autres activités.
« La pandémie de COVID-19 a nui aux personnes et aux économies du monde entier… La perturbation et la dislocation du groupe de ransomware Ragnarok sont les bienvenues. », déclare Neil Walsh, le chef du département de la cybercriminalité et de la lutte contre le blanchiment d’argent des Nations Unies, à l’Office des Nations Unies contre la drogue et le crime.
Interrogé par Daily Beast, Raj Samani, scientifique en chef de la société de sécurité McAfee, par ailleurs, fondateur de « No More Ransom », une organisation qui gère un référentiel de clés et d’applications pouvant s’appliquer à différents types de ransomware si les victimes en ont besoin, a signifié que « quelle est la conclusion de la décision car la motivation [est] peu claire pour le moment ».
« D’une manière générale, il est positif qu’il y ait un groupe de ransomware de moins à affronter, [mais] il est impératif ne pas perdre de vue le fait qu’il existe de nombreux autres groupes menaçants causant des dommages à travers le monde », déclare alors ce dernier.
Accédez maintenant à un nombre illimité de mot de passe :