Language
Des gangs de hackers lancent le syndicat de la cybercriminalité, les Cinq Familles
MaisonMaison > Blog > Des gangs de hackers lancent le syndicat de la cybercriminalité, les Cinq Familles
DERNIÈRES NOUVELLES

Des gangs de hackers lancent le syndicat de la cybercriminalité, les Cinq Familles

Oct 21, 2023

Les groupes affirment qu'ils travailleront ensemble sur des objectifs communs, poursuivant ainsi la tendance des cybercriminels à s'associer pour mettre en commun leurs ressources.

Par Claudia Glover

Quatre gangs de hackers et un forum sur les logiciels malveillants unissent leurs forces pour former un collectif de ransomwares se faisant appeler les Cinq Familles. L’alliance affirme avoir pour objectif « d’établir une meilleure unité et des connexions pour tous dans le monde souterrain d’Internet ».

Un chef de chaque gang aidera à établir l'ordre du jour du groupe, selon un article publié aujourd'hui sur Telegram.

Les Cinq Familles se décrivent comme un « groupe créé pour établir une meilleure unité et des connexions pour tous dans le monde souterrain d’Internet, afin d’étendre et de développer notre travail et nos opérations ». Il reprend le nom donné à cinq grandes familles italo-américaines impliquées dans la mafia new-yorkaise dans les années 1950 et 1960.

Les groupes de hackers ThreatSec, GhostSec, Stormous, Blackforums et SiegedSec se sont réunis pour créer un collectif uni appelé « The Five Families ». De plus, ce collectif a laissé des indices concernant les opérations collaboratives à l'avenir.#CTI #ThreatIntel #Infosec… pic.twitter.com/khTV9wKaxT

Les gangs de ransomwares impliqués sont tous bien établis et chacun a une longue liste de victimes. SiegedSec est un groupe d'hacktivisme qui prétend promouvoir un programme politique de gauche, s'opposant aux politiques du gouvernement américain en piratant et en divulguant des documents volés.

En juin, il a distribué du matériel piraté provenant d'agences de six États américains, dans le but de sensibiliser et de protester contre la législation affectant les soins affirmant le genre. Les données comprenaient des dossiers de la police de Caroline du Sud, une liste de thérapeutes au Texas et les coordonnées des fonctionnaires des tribunaux du Nebraska.

L’année dernière, SiegedSec a affirmé avoir divulgué en ligne 8 Go de données volées aux gouvernements de deux États américains pour protester contre l’annulation de la décision Roe vs Wade, qui garantissait le droit des femmes à avorter.

Le gang a uni ses forces dans le passé avec un autre membre du collectif, GhostSec, un important gang de hackers du dark web, actif dans le ciblage des forces russes tout au long de la guerre en Ukraine. Selon un rapport sur l’hacktivisme du fournisseur de sécurité Mandiant, GhostSec et SiegedSec ont ciblé des actifs technologiques opérationnels – des systèmes utilisés pour contrôler et surveiller les équipements industriels – aux États-Unis, en Israël et en Russie en juin 2022.

GhostSec a également noué un partenariat avec le gang de ransomwares arabophone Stormous, autre membre du collectif Five Families. Les deux gangs ont officiellement annoncé leur intention de collaborer sur Telegram le 13 juillet, où ils ont déclaré leur coopération pour cibler des organisations à Cuba. Stormous est actif depuis la mi-2021 et a frappé les médias l'année dernière lorsqu'il a affirmé détenir 161 Go de données de Coca-Cola, exigeant 16 millions de Bitcoins de la société mondiale de boissons.

Le dernier du groupe est ThreatSec, qui cible les banques et les gouvernements qu'ils jugent contraires aux droits de l'homme, comme l'Iran et l'Azerbaïdjan. Les quatre groupes ont été rejoints par le forum sur les logiciels malveillants BlackForums, où les données des ransomwares sont souvent vidées et les logiciels malveillants proposés à la vente. Le forum est disponible sur le Web clair.

Les syndicats de hackers ne sont pas nouveaux dans le domaine de la cybercriminalité. Récemment, des analystes de sécurité chez Sophos ont établi un lien entre les groupes de ransomwares russes BlackBasta, Hive et Royal, affirmant que des « similitudes granulaires » entre les groupes suggèrent que tous trois partagent des détails techniques sur leurs activités, ou du moins ont des filiales en commun.

S'exprimant lors de la conférence BlackHat à Las Vegas plus tôt ce mois-ci, Andrew Brandt, chercheur principal aux SophosLabs et l'un des auteurs du rapport, a déclaré : « Parce que le modèle ransomware-as-a-service nécessite que des affiliés externes mènent des attaques, il est il n’est pas rare qu’il y ait des croisements dans les tactiques, techniques et procédures entre ces différents groupes de ransomwares.

Conti, un autre groupe russe prolifique de ransomwares, a montré qu'il travaillait en étroite collaboration avec les groupes LockBit, Maze et Ryuk lorsque des fichiers montrant son fonctionnement interne ont été divulgués en ligne l'année dernière.