JDN. Qui se cache derrière Vice Society, le groupe auteur de la cyberattaque de l'hôpital Pierre Rouquès – Les Bluets ?

Pierre-Antoine Duchange, analyste cyber threat intelligence et détection chez Sekoi.IO. © PAD

Pierre-Antoine Duchange. Ce sont des hackers spécialistes du ransomware, mais ils se différencient de leurs confrères car ils assument totalement de cibler les hôpitaux. C'est l'un des rares groupes qui revendique s'être spécialisé dans le hacking des acteurs de la santé. D'un point de vue technologique, ils utilisent des ransomwares qui sont disponibles à la vente sur le Darknet. Ils ont acheté Hello Kitty qui cible les machines utilisant linux, et Zeppelin pour les ordinateurs fonctionnant sous Windows. Vice Society fait de la double extorsion, il chiffre les données de ses victimes et les vole. Et si la cible refuse de payer, ses données sont mises en vente sur le Darknet. Les hackers de Vice Society tiennent un forum sur le Darknet sur lequel ils publient le nom de leurs victimes et leurs données.

Comment justifient-ils le fait de cibler les hôpitaux ?

Selon leurs dires, ils attaquent le secteur de la santé car il ne serait pas assez bien protégé. Malgré le fait que dans certains pays comme aux Etats-Unis, le gouvernement a investi massivement pour la protection des hôpitaux. Donc du point de vue de Vice Society, leurs attaques permettraient de prouver que cet investissement fait avec l'argent du contribuable a été mal réalisé. Mais attention, c'est une excuse, ce ne sont pas des cybercriminels dotés d'un code moral. D'ailleurs, même si leur victime paye, ils ne déchiffrent par forcément les données.

A découvrir également : La France, terre d'asile des acteurs du transfert d'argent international

Quel est leur mode opératoire ?

Lors de leurs achats de ransomwares, ils ont demandé une customisation de ces produits pour qu'ils conviennent à leurs besoins. Pour ce qui est de leur mode opératoire, ils repèrent le terrain avant, pour voir si la cible possède des failles, ou alors ils achètent des identifiants volés sur le Darknet. Une fois la cible choisie et la phase de renseignement finie, ils lancent l'attaque. Nous savons que l'une de leurs tactiques d'intrusion est de passer par des drivers de systèmes d'impression. Mais de manière générale, ils s'infiltrent dans la place via des équipements qui ont des vulnérabilités car ils n'ont pas été patchés ou dotés de vieux systèmes d'exploitation. Ce qui malheureusement est assez courant au sein des hôpitaux.

Quelle serait l'origine géographique du groupe et combien de victimes a-t-il fait ?

Lorsqu'ils s'expriment sur leur forum ou lors des négociations, les hackers de Vice Society utilisent un anglais typé du Royaume-Uni mais cela peut être une façon de brouiller les pistes. Le nombre de victimes publiques dans le monde, c'est-à-dire celles qui ont reconnu avoir subi une cyberattaque, se situe entre 100 et 120. Pour l'instant, il y a très peu de victimes importantes. Vice Society gagne beaucoup d'argent et de notoriété en ciblant les hôpitaux et le secteur de l'éducation, mais il essaye de rester sous les radars des agences gouvernementales pour éviter de finir traqué.

A lire aussi : Algorithme Google : la July 2021 Core update a démarré

source : https://www.journaldunet.com/solutions/dsi/1515895-pierre-antoine-duchange-sekoi-io/