Une centaine de victimes, des millions de dollars : les hackers du groupe Cuba frappent fort

Pour savoir tout ce qu'il se passe sur la toile
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 6181
Enregistré le : ven. 26 juil. 2013 06:56
A remercié : 130 fois
A été remercié : 215 fois
    Windows 10 Firefox

Une centaine de victimes, des millions de dollars : les hackers du groupe Cuba frappent fort

Message par chtimi054 »

Une centaine de victimes, des millions de dollars : les hackers du groupe Cuba frappent fort
Image
Le nom de ce collectif de hackers n’a rien à voir avec leur origine puisqu’ils s’agiraient de criminels russes. Ces pirates ont amassé un énorme butin en s’attaquant à une centaine de victimes en Europe et aux États-Unis.

C’est l’heure du bilan comptable pour le groupe de hackers criminels Cuba ransomware. Le FBI et le CISA, l’agence de cybersécurité américaine, ont publié un rapport le 1er décembre sur l’activité du collectif. Entre décembre 2021 et août 2022, les pirates ont attaqué plus de 100 entités à travers le monde. Parmi les victimes, on trouve des agences gouvernementales, des établissements de santé, et des sociétés de finance. En France, ils sont connus pour avoir attaqué la mairie de Chaville (Île-de-France) en octobre dernier, paralysant tout le système informatique de la commune.

Cuba ransomware s’en est pris à de nombreuses institutions financières aux États-Unis ainsi qu’au gouvernement du Monténégro en août. Bien que le nom du collectif puisse prêter à confusion, les malfaiteurs n’ont aucun lien avec La Havane, ils seraient d’origine russe, comme la majorité des groupes de rançongiciel. Peut-être un hommage à l’ancien allié du Kremlin pendant la guerre froide ?
Image
Le collectif publie les données dérobées sur son site logé sur le darknet // Source : Numerama
Le ministre de l’Intérieur monténégrin avait même suggéré que Cuba Ransomware serait soutenu d’une manière ou d’une autre par les pouvoirs publics russes. Les équipes de chercheurs SecurityJoes et Profero ont également identifié ces pirates comme originaires de Russie.

Au total, les hackers ont amassé plus de 60 millions de dollars — 57,2 millions d’euros — en rançon sur neuf mois. Les négociations ont été efficaces puisque le collectif aurait exigé au total plus de 145 millions de dollars à ses victimes et que de nombreux États refusent de verser le moindre centime aux pirates. « Le nombre d’entités américaines compromises par le ransomware Cuba a doublé, et les rançons demandées et payées sont en augmentation », ont averti les deux agences fédérales.
La technique de double extorsion

Le mode opératoire de Cuba est assez courant chez les groupes de ransomware : ils exploitent des failles Windows connues, des mails de phishing et le cheval de Troie Hancitor pour déposer leur logiciel malveillant. Actifs depuis 2019, leur outil a subi plusieurs mises à jour, la dernière datant de cet été. Le collectif utilise des techniques de double extorsion, à l’instar de groupes comme Lockbit ou Hive, dérobant les données dans un premier temps, puis les chiffrant et exigeant une somme d’argent en échange d’une clé de déchiffrement. En cas de refus, les fichiers sont publiés sur le darknet.

Le FBI cherche des renseignements sur le groupe, les informations utiles seraient des communications avec le groupe, des adresses IP étrangères ou encore des portefeuilles bitcoin.

merci à Numerama
Avatar du membre
MyPOV
Membre VIP
Membre VIP
Messages : 367
Enregistré le : sam. 11 déc. 2021 14:40
A remercié : 161 fois
A été remercié : 141 fois
    Windows 10 Chrome

Re: Une centaine de victimes, des millions de dollars : les hackers du groupe Cuba frappent fort

Message par MyPOV »

Bonjour,

J'en parlais il y a quelques jours... enfin des visuels qui changent du gars sans visage en sweat à capuche sur fond noir verdâtre. Cela dit, ce sont presque des petits joueurs par rapport à l'arnaque de l'américain (bien que basé aux Bahamas) FTX en milliards et qui avait pignon sur rue.

Il y en a aussi de plus modestes chez nous, mais qui touchent directement les simples humains, comme cette escroquerie démantelée récemment dans l'informatique franco-française avec un réseau qui anarquait des milliers de personnes par de fausses réparations informatiques. «Au départ, votre ordinateur reçoit un mail frauduleux, qui fait apparaître une fenêtre (pop-up) qui vous dit que votre ordinateur est bloqué. Pour le débloquer, il faut appeler une société soi-disant agréée par Microsoft, dont le numéro apparaît», «Si on appelle ce numéro, on tombe sur un service qui vous ferme le pop-up, prend la main sur votre ordinateur et vous fait payer sa fausse réparation de quelques centaines à 1800 euros» source : https://www.lefigaro.fr/flash-actu/dema ... e-20221129

Pour ceux qui veulent voir plus grand en France... Il y a peu, j'ai vu le doc Les rois de l'arnaque qui raconte l'escroquerie en France à la taxe carbone. Comme le raconte l'un des protagonistes, tout se fait par informatique, il faut un ordi et un téléphone. "cette fraude a permis de détourner entre 1,6 et 1,8 milliard d'euros en France en 2008 et 2009 et entre 5 et 10 milliards d'euros pour l'ensemble des États membres de l’Union européenne selon Europol". D'ailleurs, les vrais personnages sont bien loin du film Carbone d'Olivier Marchal.

[HS] En venant du cinéma, pour revenir à Cuba et à la Russie de l'article, un cinéphile ne peut passer à côté de Soy Cuba :inlove: de 1964 par Mikhaïl Kalatozov, d'ailleurs ce sont Scorsese et Coppola qui ont relancé ce film. https://www.allocine.fr/film/fichefilm_ ... 45957.html https://www.imdb.com/title/tt0058604/ (il est dispo en version complète sur YT)
Bonus7
Membre Officiel
Membre Officiel
Messages : 4
Enregistré le : ven. 2 déc. 2022 11:48
    Windows 10 Chrome

Re: Une centaine de victimes, des millions de dollars : les hackers du groupe Cuba frappent fort

Message par Bonus7 »

C'est très intéressant. Le monde de l'internet est peut-être moins sûr qu'il n'y paraît...
Répondre