Alors que les autorités paraissaient dépassées par les agissements des gangs de cybercriminels, leurs coups de filets ont semé la terreur dans les rangs des pirates informatiques ces derniers mois. A la suite de l'attaque retentissante contre le gestionnaire d'oléoducs Colonial Pipeline, le pouvoir américain a adopté une posture plus offensive et poussé trois gangs à la retraite. Mais cette volonté de contre-attaquer continue à se heurter aux méthodes des malfaiteurs pour cacher leur identité et le noyau de leur activité.Débandade dans le milieu cybercriminel. En l'espace de deux semaines, deux des gangs les plus en vue, REvil et DarkMatter, ont mis la clé sous la porte. En cause : la pression directe et indirecte des forces de l'ordre internationales sur leurs affaires, alors que jusqu'ici, ils n'étaient que peu inquiétés. Ces deux organisations opèrent des rançongiciels, des logiciels malveillants capables de paralyser le système informatique de leurs victimes, dans l'unique objectif de les pousser à payer une rançon en échange du déblocage.
Danger numéro 1 pour les entreprises, cette menace rançongiciel ne cesse de croître, à la faveur d'un cercle vicieux : des victimes paient, et les malfaiteurs réinvestissent une partie du montant pour augmenter leur force de frappe afin de toucher des cibles toujours plus grosses et plus nombreuses. Rien que sur la première moitié de l'année 2021, le Trésor américain estime à 600 millions de dollars (518 millions d'euros) le montant des rançons payées.
Cette dynamique a mené à un pic de cyberattaques en mai 2021, avec trois exemples retentissants coup sur coup : contre le gestionnaire d'oléoduc Colonial Pipeline, contre le producteur de viande JBS, puis contre l'éditeur de logiciel Kaseya. En conséquence, le président américain Joe Biden est lui-même monté au créneau à plusieurs reprises. Son administration avait déjà initié un virage stratégique contre les gang, avec notamment la création d'une force dédiée à la lutte contre les rançongiciels. Les trois cyberattaques ont été l'occasion de contre-attaquer à un niveau jamais vu auparavant. De quoi montrer aux cybercriminels qu'ils ne resteront pas impunis.
Disparaître pour mieux réapparaître
Premier gang à tomber : REvil, qui s'était illustré par les attaques contre JBS puis Kaseya. Le groupe avait fait profil bas après cette dernière, et désactivé son infrastructure dès juillet, de sa propre initiative. Il a finalement réapparu en septembre et recommencé ses méfaits. Mais comme l'a rapporté Reuters, les forces de l'ordre américaines ont alors hacké les nouveaux serveurs de REvil, et l'ont renvoyé à la retraite.