2023-08-11 21:35 Temps de lecture : 16 min
Technologie

Rencontrez les groupes de piratage les plus (in)célèbres actifs aujourd'hui

La sphère des cyberattaques est un terrain complexe, peuplé d'une myriade de menaces. La compréhension approfondie de ces acteurs malveillants, de leurs motivations et de leurs méthodes est cruciale pour assurer notre protection.

Quels sont les collectifs de pirates les plus tristement célèbres à l'heure actuelle ? Quelles sont leurs cibles de prédilection et pour quelles raisons opèrent-ils ?

Qu'est-ce qu'un groupe de hackers ?

Les groupes de pirates sont généralement des entités décentralisées, formées d'individus aux compétences techniques avancées, mais aux intentions malveillantes. Ils exploitent les failles de sécurité des systèmes ou des réseaux informatiques pour orchestrer des attaques par déni de service (DDoS), introduire des logiciels malveillants ou dérober des données sensibles. Bien que les raisons de ces attaques puissent varier, elles se résument souvent à la recherche de gains financiers, à l'espionnage, à la poursuite d'objectifs idéologiques ou, plus simplement, à un désir de perturber.

Ces groupes sont généralement composés de pirates ayant des spécialisations spécifiques : les "chapeaux blancs" (pirates éthiques), les "chapeaux noirs" (pirates malveillants) et les "chapeaux gris" (qui opèrent dans une zone floue entre l'éthique et le non-éthique).

Ces collectifs sont connus pour leur ingéniosité, utilisant des techniques avancées telles que les exploits zero-day, le phishing et l'ingénierie sociale. Leurs cibles incluent les gouvernements, les organisations, les institutions financières et les infrastructures essentielles, soulignant l'importance de renforcer nos défenses cybernétiques.

L'analyse de leurs tactiques peut nous aider à améliorer nos défenses, à préserver les informations sensibles et à garantir un environnement numérique plus sûr pour tous. Penchons-nous donc sur les groupes de pirates qui ont marqué de leur empreinte le monde en constante évolution de la cybersécurité.

1. Le groupe Lazarus

En janvier 2023, Al Jazeera a révélé que ce groupe de pirates avait dérobé l'équivalent de 100 millions de dollars en cryptomonnaies à Harmony, braquant à nouveau les projecteurs sur la Corée du Nord en matière de cybersécurité. Toutefois, il ne s'agissait pas de leur premier coup d'éclat. Le groupe Lazarus a une histoire notoire, avec des attaques contre Sony et le lancement du virus WannaCry, l'une des attaques de logiciels malveillants les plus célèbres.

Leur succès réside dans leur persévérance et leur quête incessante d'objectifs de grande envergure. De leurs premières attaques DDoS contre le gouvernement sud-coréen à l'infiltration de banques mondiales et au vol de millions de dollars, les prouesses audacieuses du groupe Lazarus continuent de faire les gros titres. La célèbre attaque contre Sony Pictures en 2014 leur a valu une notoriété mondiale, avec la divulgation d'informations confidentielles, de correspondances secrètes et de films inédits avant leur sortie. Cependant, le groupe Lazarus semble privilégier désormais les cryptomonnaies.

Alors que leurs tactiques et leurs cibles évoluent sans cesse, une énigme demeure : leur identité. Le groupe Lazarus est-il financé par le gouvernement nord-coréen ou s'agit-il d'un groupe international de pirates informatiques ?

2. BlackBasta

Ce groupe spécialisé dans les rançongiciels a fait son apparition au début de l'année 2022, avec un modèle de "rançongiciel en tant que service" (RaaS) qui a laissé derrière lui une longue liste de victimes et des centaines de cas confirmés en quelques mois. Bleeping Computer a indiqué qu'une entreprise technologique suisse, ABB, avait été touchée par un rançongiciel et que des données confidentielles s'étaient retrouvées entre les mains de ces cybercriminels. BlackBasta est synonyme d'attaques ciblées et bien orchestrées.

BlackBasta a ciblé des entreprises aux États-Unis, au Canada, au Royaume-Uni, en Australie, en Nouvelle-Zélande et au Japon. Des rumeurs circulent sur les origines du groupe, qui serait issu des restes du groupe de cybercriminels Conti, aujourd'hui disparu, originaire de Russie.

Compte tenu des similitudes dans le développement des logiciels malveillants, les sites de fuite et les méthodes de communication pour les négociations et les paiements, il est probable que BlackBasta soit au moins un descendant de Conti.

3. LockBit

LockBit, un groupe RaaS sans scrupules, mène ses opérations de cybercriminalité depuis la fin de l'année 2019. Leur modèle économique repose sur le partage des bénéfices, où ils proposent leurs services de rançongiciel à d'autres cybercriminels. Les actions du groupe font écho sur les forums de piratage tels qu'Exploit et RAMP, où ils mettent en avant leur expertise.

Par ailleurs, LockBit possède un site dédié à la fuite de données, où ils publient les informations de leurs victimes en russe et en anglais. Bien qu'ils affirment avoir une base aux Pays-Bas et ne pas être motivés par des enjeux politiques, ils sont actuellement considérés comme le groupe de rançongiciel le plus actif au monde.

Tout a commencé en septembre 2019 avec le rançongiciel ABCD, qui utilisait l'extension de fichier ".abcd virus" lors de ses premières actions. En janvier 2020, LockBit est devenu une entité RaaS, adoptant son nouveau nom et ouvrant une nouvelle ère de piratage numérique.

4. Lapsus$

Ce groupe de pirates a acquis une notoriété considérable grâce à une attaque de rançongiciel contre le ministère brésilien de la Santé en décembre 2021 (selon ZDNet), mettant en danger les données de vaccination contre la COVID-19 de millions de personnes. Ce groupe a depuis ciblé des entreprises technologiques de renom à travers le monde, telles que Samsung, Microsoft et Nvidia. Ils ont également réussi à perturber certains services du géant du jeu vidéo, Ubisoft. De plus, ils sont l'un des principaux suspects de l'attaque de 2022 contre EA Games.

Pourtant, l'identité de ces pirates reste un mystère. Certaines sources suggèrent qu'un adolescent anglais pourrait en être le chef de file, tandis que d'autres évoquent un lien avec le Brésil. Bien que The Verge indique que la police londonienne a procédé à sept arrestations en lien avec Lapsus$ (tous des adolescents), le groupe continue d'opérer, laissant les autorités et les entreprises en état d'alerte maximale.

5. The Dark Overlord

The Dark Overlord (TDO) est réputé pour extorquer des cibles de haut niveau et menacer de divulguer des documents confidentiels si des rançons substantielles ne sont pas payées. Le groupe a d'abord attiré l'attention en vendant des dossiers médicaux dérobés sur des marchés du dark web, avant de s'en prendre à Netflix, Disney et IMDb.

Dans un tournant choquant, rapporté par CNBC, le groupe est passé du piratage et de l'extorsion à des attaques terroristes contre le district scolaire de Columbia Falls, en envoyant des messages menaçants aux élèves et aux parents, exigeant un paiement pour éviter de nuire aux enfants. Ces attaques odieuses ont semé la panique, entraînant la fermeture de plus de 30 écoles et le confinement de plus de 15 000 élèves pendant une semaine. De plus, TDO a annoncé le piratage des "9/11 Papers", menaçant de divulguer des documents ultraconfidentiels si une importante rançon en Bitcoin n'était pas versée.

Bien que l'un des principaux membres de TDO ait été arrêté et condamné à une peine de prison, les origines et les identités réelles du groupe demeurent inconnues.

6. Clop

Ciblant principalement les grandes entreprises dans les secteurs de la finance, de la santé et de la vente au détail, Clop a fait son apparition en 2019. Le groupe exploite les vulnérabilités de réseau et le phishing pour accéder aux systèmes, puis se déplace latéralement pour infecter autant d'ordinateurs que possible. Ils dérobent des données et exigent des rançons en échange de leur restitution.

Parmi leurs victimes figurent Software AG, une société de logiciels allemande, l'Université de Californie à San Francisco (UCSF), un important centre de recherche médicale, ainsi que les utilisateurs du logiciel de transfert de fichiers Accellion (FTA).

Les méthodes rapides et sophistiquées de Clop continuent de représenter une menace majeure pour les entreprises à travers le monde, soulignant la nécessité de mesures de cybersécurité rigoureuses.

7. Anonymous

Probablement le nom le plus connu dans le monde des pirates, Anonymous est un collectif décentralisé qui a émergé des forums anonymes de 4chan. D'abord connu pour ses farces innocentes, Anonymous est devenu une force de contestation face à la censure et à l'injustice des entreprises.

Reconnaissables à leurs masques de Guy Fawkes/V pour Vendetta, les racines du groupe remontent à 2008, lorsqu'ils ont ciblé l'Église de Scientologie en guise de protestation contre une censure présumée. Depuis lors, les cibles d'Anonymous ont inclus la RIAA, le FBI et même l'État islamique (oui, le groupe terroriste). Bien qu'ils promeuvent des principes tels que la liberté d'information et la vie privée, leur nature décentralisée soulève des questions sur leurs véritables motivations.

Bien qu'Anonymous ait connu un certain nombre d'arrestations, ses activités continuent de refaire surface de temps à autre.

8. Dragonfly

Également connu sous les noms de Berserk Bear, Crouching Yeti, DYMALLOY et Iron Liberty, Dragonfly est un groupe de cyberespionnage qui serait composé de pirates hautement qualifiés du Service fédéral de sécurité de la Fédération de Russie (FSB). En activité depuis au moins 2010, Dragonfly a fait ses preuves en ciblant les infrastructures essentielles en Europe et en Amérique du Nord, ainsi que des entreprises de défense et d'aéronautique et des systèmes gouvernementaux.

Le mode opératoire du groupe comprend des campagnes de spear-phishing complexes et des attaques de compromission de site Web. Bien qu'aucun incident officiellement confirmé ne soit lié à l'activité du groupe, il est généralement admis qu'il est lié au gouvernement russe.

Les attaques DDoS de Dragonfly ont visé des entreprises de distribution d'eau et d'énergie dans de nombreux pays, tels que l'Allemagne, l'Ukraine, la Suisse, la Turquie et les États-Unis, entraînant des pannes qui ont affecté des milliers de citoyens.

9. Chaos Computer Club

Depuis 1981, le Chaos Computer Club (CCC) se bat pour la confidentialité et la sécurité, et avec environ 7 700 membres, ils disposent d'une force considérable. Le CCC est le plus grand groupe de "chapeaux blancs" d'Europe.

Ces pirates travaillent ensemble dans des "hackerspaces" régionaux appelés "Erfakreisen" et dans des "Chaostreffs" plus petits. Ils organisent également une rencontre annuelle, le Chaos Communication Congress, et marquent le monde de la technologie avec leur publication "Die Datenschleuder".

Leur mission principale est centrée sur le "hacktivisme", la liberté d'information et le renforcement de la sécurité des données. En 2022, ils ont piraté des systèmes d'identification vidéo (Video-Ident), ce qui leur a donné accès aux dossiers de santé privés d'un individu. Cette action audacieuse visait à mettre en évidence les risques de sécurité potentiels, soulignant la nécessité de renforcer les défenses dans les applications sensibles.

10. APT41 alias Double Dragon

Double Dragon est un groupe suspecté d'avoir des liens avec le ministère chinois de la Sécurité d'État (MSS), ce qui en fait une menace pour les ennemis du gouvernement chinois. Trellix (anciennement FireEye), une société de cybersécurité, est convaincue que ces cybercriminels sont soutenus par le Parti communiste chinois (PCC).

Pendant des années, Double Dragon a mené des actions d'espionnage tout en poursuivant secrètement des objectifs personnels à des fins lucratives. Les secteurs qu'ils ont ciblés comprennent la santé, les télécommunications, la technologie et l'industrie du jeu vidéo (développeurs, distributeurs et éditeurs). Il semble que tout le monde soit sur leur radar.

Ce n'est que le début

Il est crucial de se rappeler que le monde de la cyberguerre est en constante évolution, pour le meilleur ou pour le pire. De nouveaux groupes émergeront, d'anciens disparaîtront, et certains pourraient se réinventer. Une chose est sûre : il s'agit d'un jeu du chat et de la souris sans fin.

Auteur
Camille Moreau
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2026-05-15
Découvrez la montre connectée légère HUAWEI WATCH FIT 5 Pro, votre alliée au quotidien  
Dans un monde où l'innovation ne cesse d'évoluer, la HUAWEI WATCH FIT 5 Pro se présente comme une option incontournable pour les amateurs d…
2026-05-05
Énergie solaire en Europe : comment bien préparer une installation photovoltaïque professionnelle ?
L’énergie solaire n’est plus seulement une solution réservée aux passionnés d’écologie ou aux grands projets industriels. Elle devient, pro…
2026-03-31
Comment économiser sur un vélo électrique : conseils pratiques pour payer moins cher en Europe
Acheter un vélo électrique représente souvent un investissement important. Entre le prix du modèle, les accessoires, la livraison et l’entr…
2026-03-11
Optimisez vos performances : Pourquoi la huawei watch gt runner est l'alliée incontournable des marathoniens en 2026 ? 
Si vous avez déjà pris le départ du Marathon de Paris ou couru le long des quais de Bordeaux, vous savez que chaque détail compte dès que l…
Article précédent
Comment égaliser les synthés dans vos projets audio
Article suivant
10 traits que tout entrepreneur créatif devrait avoir