Balade dans le DeepWeb 2
Read Time:2 Minute, 57 Second
Aujourd’hui, je vous propose, de nouveau, une petite balade dans le DeepWeb,
beaucoup connaissent le concept et peu le comprennent, voir s’y balade.
Il y a beaucoup de parcs différents dans le DeepWeb, et là nous irons dans le parc des données subtilisées par les groupes de Ransomware.
Allez, suivez le guide !
Qui ?
Pour ceux peu habitués au DeepWeb et au monde souterain du hacking, il existe des logiciels qui, une fois exécutés, chiffre tout ou partie de vos données et vous promettent de les déchiffrer contre une rancon.
Si au début, certains groupes en faisait leur business principal, certains ont commencé à vendre leur logiciel comme un SAAS ou Software as a Service. Renommé RAAS pour « Ransomware-as-a-Service ».
Le plus connu, LockBit, vous remet tout clé en main.
Vous n’avez qu’à véroler votre cible et ils géreront tout le reste.
Discuter avec la victime, récolter l’argent et bien sur, le moyen de pression, à savoir la divulgation des données.
Quoi ?
Lorsque vous chiffrez ou volez des données, voici le processus qui se mets en marche
La demande rancon, final de l’attaque, utilise comme moyen de pression la divulgation des données volée.
Or, il faut pouvoir prouver et mettre en action la menace pour la rendre tangible et efficace.
Pour celà, il faut pouvoir divulguer, à toutes personnes désireuses de les voir ces inofrmations.
Pour celà, les groupes de hacker mettent à disposition, tant pour la victime que pour les badauds, un site internet.
Ce dernier permet de voir ce qui a été volé, sans rien divulgué du contenu et très peu. De payer pour demander la non divulgation. Ou de libérer l’information a défaut de paiement.
Ou ?
La plupart des groupes ont quant à eux des sites internet sur le réseau TOR.
Voici deux sites qui regroupent toutes les divulgations de différents groupes, ce qui vous évite de visiter les sites un à un.
RansomLook et RansomWatch sont un choix parmi d’autres.
Je prendrais le premier comme exemple. Il est plus userfriendly.
RansomLook
Sur la gauche de l’écran, vous pourrez apercevoir la liste des groupes de Ransomware.
Vous pouvez ensuite voir les différentes informations, tel que les adresses .onion pour accéder au site.
Les derniers leaks avec la date et en prime un screenshot afin de ne pas à avoir à accéder à TOR qui on le sait, rame à mort !
Go to LockBit3
Pour finir, un petit tour sur le site de RAAS le plus connu, à savoir LockBit3.
Comme vous pouvez l’observer, ici sont présentés 4 sites internet ayant été compromis.
Suivant le cas, soit il y a un décompte, soit personne n’a payé et les données sont divulguées.
lorsque personne n’a payé, un lien apparait en fin de page pour que quiconque puisse télécharger les données volées.
Bien évidemment, d’un point de vue légal, il est absolument interdit de lire les données récupérées. Sauf si vous êtes quelqu’un de l’entreprise ou mandaté pour afin de connaitre le niveau de compromission et gérer l’impact avec les partenaires d’affaire.
Je vous renvois à mon article sur le hacking et le droit.
Conclusion
Pour finir, ce sujet permettra de découvrir les impacts et les impactés que font subir les groupes de ransongiciel à travers le monde.
Dans son rapport, IBM constate qu’en 2023, le coût moyen d’une violation de données a atteint 4,45 millions de dollars. Et on considère qu’il y a environ 600 millions d’attaque de ransomware dans le monde par an.
Je vous laisse faire le calcul.
Happy
100 %
Sad
0 %
Excited
0 %
Sleepy
0 %
Angry
0 %
Surprise
0 %
1
0
2 thoughts on “Balade dans le DeepWeb 2”
Comments are closed.
[…] D’ailleurs, je vous conseille de suivre ma série sur le deepweb avec les numéros 1 et 2 C’est aussi un architecte sécurité, architecte Azure, architecte AWS, un chef de projet IT […]
[…] de Lockbit, y compris les serveurs et les sites Web, dont le fameux mur de la honte, dont je montre un exemple dans mon article sur le deepweb, utilisés pour mener des attaques de ransomware. Les autorités ont également arrêté plusieurs […]