{"id":1278472,"date":"2024-08-13T08:55:07","date_gmt":"2024-08-13T10:55:07","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-fbi-ferme-les-serveurs-du-groupe-de-ransomware-dispossessor-aux-etats-unis-au-royaume-uni-et-en-allemagne\/"},"modified":"2024-08-13T08:55:11","modified_gmt":"2024-08-13T10:55:11","slug":"le-fbi-ferme-les-serveurs-du-groupe-de-ransomware-dispossessor-aux-etats-unis-au-royaume-uni-et-en-allemagne","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-fbi-ferme-les-serveurs-du-groupe-de-ransomware-dispossessor-aux-etats-unis-au-royaume-uni-et-en-allemagne\/","title":{"rendered":"Le FBI ferme les serveurs du groupe de ransomware Dispossessor aux \u00c9tats-Unis, au Royaume-Uni et en Allemagne"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Le-FBI-ferme-les-serveurs-du-groupe-de-ransomware-Dispossessor.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Le Federal Bureau of Investigation (FBI) am\u00e9ricain a annonc\u00e9 lundi la perturbation de l&#8217;infrastructure en ligne associ\u00e9e \u00e0 un groupe de ransomware naissant appel\u00e9 Dispossessor (alias Radar).<\/p>\n<p>L&#8217;op\u00e9ration a permis de d\u00e9manteler trois serveurs am\u00e9ricains, trois serveurs britanniques, 18 serveurs allemands, huit domaines criminels bas\u00e9s aux \u00c9tats-Unis et un domaine criminel bas\u00e9 en Allemagne. Dispossessor serait dirig\u00e9 par un ou plusieurs individus connus sous le surnom en ligne de \u00ab Brain \u00bb.<\/p>\n<p>\u00ab Depuis sa cr\u00e9ation en ao\u00fbt 2023, Radar\/Dispossessor s&#8217;est rapidement d\u00e9velopp\u00e9 en un groupe de ransomware \u00e0 impact international, ciblant et attaquant les petites et moyennes entreprises et organisations des secteurs de la production, du d\u00e9veloppement, de l&#8217;\u00e9ducation, de la sant\u00e9, des services financiers et des transports \u00bb, a d\u00e9clar\u00e9 le FBI. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fbi.gov\/contact-us\/field-offices\/cleveland\/news\/international-investigation-leads-to-shutdown-of-ransomware-group\" target=\"_blank\">dit<\/a> dans une d\u00e9claration.<\/p>\n<p>Pas moins de 43 entreprises ont \u00e9t\u00e9 identifi\u00e9es comme victimes d&#8217;attaques de d\u00e9poss\u00e9d\u00e9s, notamment celles situ\u00e9es en Argentine, en Australie, en Belgique, au Br\u00e9sil, au Canada, en Croatie, en Allemagne, au Honduras, en Inde, au P\u00e9rou, en Pologne, aux \u00c9mirats arabes unis, au Royaume-Uni et aux \u00c9tats-Unis.<\/p>\n<p>Dispossessor est apparu pour la premi\u00e8re fois en ao\u00fbt 2023 en tant que groupe de ransomware en tant que service (RaaS) suivant le m\u00eame mod\u00e8le de double extorsion que celui mis au point par d&#8217;autres gangs de cybercriminalit\u00e9. Ces attaques fonctionnent en exfiltrant les donn\u00e9es des victimes pour obtenir une ran\u00e7on, en plus de crypter leurs syst\u00e8mes. Les utilisateurs qui refusent de r\u00e9gler leurs comptes sont menac\u00e9s d&#8217;exposition de leurs donn\u00e9es.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-b-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Microsoft-revele-quatre-failles-OpenVPN-pouvant-conduire-a-des-RCE.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Il a \u00e9t\u00e9 observ\u00e9 que les cha\u00eenes d&#8217;attaque mont\u00e9es par les acteurs de la menace exploitent des syst\u00e8mes pr\u00e9sentant des failles de s\u00e9curit\u00e9 ou des mots de passe faibles comme point d&#8217;entr\u00e9e pour violer les cibles et obtenir un acc\u00e8s \u00e9lev\u00e9 pour verrouiller leurs donn\u00e9es derri\u00e8re des barri\u00e8res de cryptage.<\/p>\n<p>\u00ab Une fois l&#8217;entreprise attaqu\u00e9e, si elle ne contactait pas l&#8217;acteur criminel, le groupe contactait alors de mani\u00e8re proactive d&#8217;autres personnes de l&#8217;entreprise victime, soit par courrier \u00e9lectronique, soit par t\u00e9l\u00e9phone \u00bb, a d\u00e9clar\u00e9 le FBI.<\/p>\n<p>\u00ab Les courriels contenaient \u00e9galement des liens vers des plateformes vid\u00e9o sur lesquelles les fichiers pr\u00e9c\u00e9demment vol\u00e9s avaient \u00e9t\u00e9 pr\u00e9sent\u00e9s. Le but \u00e9tait toujours d&#8217;augmenter la pression du chantage et d&#8217;accro\u00eetre la volont\u00e9 de payer. \u00bb<\/p>\n<p>Reportage pr\u00e9c\u00e9dent de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 SentinelOne <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/blog\/ransomware-evolution-how-cheated-affiliates-are-recycling-victim-data-for-profit\/\" target=\"_blank\">trouv\u00e9<\/a> Le groupe Dispossessor annonce que des donn\u00e9es d\u00e9j\u00e0 divulgu\u00e9es sont disponibles en t\u00e9l\u00e9chargement et en vente, ajoutant qu&#8217;il \u00ab semble republier des donn\u00e9es pr\u00e9c\u00e9demment associ\u00e9es \u00e0 d&#8217;autres op\u00e9rations avec des exemples allant de Cl0p, Hunters International et 8Base \u00bb.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723546505_274_Le-FBI-ferme-les-serveurs-du-groupe-de-ransomware-Dispossessor.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723546505_274_Le-FBI-ferme-les-serveurs-du-groupe-de-ransomware-Dispossessor.png\" alt=\"\" border=\"0\" data-original-height=\"622\" data-original-width=\"1197\"\/><\/a><\/div>\n<p>La fr\u00e9quence de ces d\u00e9mant\u00e8lements est une autre indication que les forces de l\u2019ordre du monde entier intensifient leurs efforts pour lutter contre la menace persistante des ransomwares, alors m\u00eame que les acteurs de la menace trouvent des moyens d\u2019innover et de prosp\u00e9rer dans un paysage en constante \u00e9volution.<\/p>\n<p>Cela comprend un <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/state-of-ransomware-2023\/112590\/\" target=\"_blank\">augmentation des attaques<\/a> men\u00e9es par des sous-traitants et des prestataires de services, mettant en \u00e9vidence la mani\u00e8re dont les acteurs de la menace se servent d&#8217;armes <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/trusted-relationship-attack\/112731\/\" target=\"_blank\">relations de confiance<\/a> \u00e0 leur avantage, car \u00ab cette approche facilite les attaques \u00e0 grande \u00e9chelle avec moins d&#8217;efforts, passant souvent inaper\u00e7ues jusqu&#8217;\u00e0 ce que des fuites de donn\u00e9es ou des donn\u00e9es crypt\u00e9es soient d\u00e9couvertes \u00bb.<\/p>\n<p>Les donn\u00e9es recueillies par Palo Alto Networks Unit 42 \u00e0 partir de sites de fuite montrent que les secteurs les plus touch\u00e9s par les ransomwares au cours du premier semestre 2024 \u00e9taient l&#8217;industrie manufacturi\u00e8re (16,4 %), la sant\u00e9 (9,6 %) et la construction (9,4 %). <\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723546506_526_Le-FBI-ferme-les-serveurs-du-groupe-de-ransomware-Dispossessor.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723546506_526_Le-FBI-ferme-les-serveurs-du-groupe-de-ransomware-Dispossessor.png\" alt=\"\" border=\"0\" data-original-height=\"950\" data-original-width=\"1536\"\/><\/a><\/div>\n<p>Certains des pays les plus cibl\u00e9s au cours de cette p\u00e9riode \u00e9taient les \u00c9tats-Unis, le Canada, le Royaume-Uni, l\u2019Allemagne, l\u2019Italie, la France, l\u2019Espagne, le Br\u00e9sil, l\u2019Australie et la Belgique.<\/p>\n<p>\u00ab Les vuln\u00e9rabilit\u00e9s r\u00e9cemment r\u00e9v\u00e9l\u00e9es ont principalement aliment\u00e9 l&#8217;activit\u00e9 de ransomware, les attaquants s&#8217;effor\u00e7ant d&#8217;exploiter rapidement ces opportunit\u00e9s \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/unit-42-ransomware-leak-site-data-analysis\/\" target=\"_blank\">dit<\/a>\u00ab Les acteurs de la menace ciblent r\u00e9guli\u00e8rement les vuln\u00e9rabilit\u00e9s pour acc\u00e9der aux r\u00e9seaux des victimes, \u00e9lever leurs privil\u00e8ges et se d\u00e9placer lat\u00e9ralement dans les environnements pirat\u00e9s. \u00bb<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723195626_70_Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Une tendance notable est l&#8217;\u00e9mergence de nouveaux groupes de ransomware (ou de groupes remani\u00e9s), qui repr\u00e9sentent 21 des 68 groupes uniques publiant des tentatives d&#8217;extorsion, et le ciblage accru des petites organisations, selon Rapid7.<\/p>\n<p>\u00ab Cela peut \u00eatre d\u00fb \u00e0 de nombreuses raisons, notamment au fait que ces petites organisations contiennent bon nombre des m\u00eames donn\u00e9es que celles recherch\u00e9es par les acteurs de la menace, mais elles ont souvent mis en place des pr\u00e9cautions de s\u00e9curit\u00e9 moins matures \u00bb, a-t-il ajout\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.rapid7.com\/blog\/post\/2024\/08\/06\/rapid7s-ransomware-radar-report-shows-threat-actors-are-evolving-fast\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Un autre aspect important est la <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/sexi-key-group-mallox-ransomware\/113183\/\" target=\"_blank\">professionnalisation des mod\u00e8les \u00e9conomiques RaaS<\/a>Les groupes de ransomware ne sont pas seulement plus sophistiqu\u00e9s, ils \u00e9tendent \u00e9galement de plus en plus leurs op\u00e9rations qui ressemblent \u00e0 celles d&#8217;entreprises l\u00e9gitimes.<\/p>\n<p>\u00ab Ils ont leurs propres marketplaces, vendent leurs propres produits et, dans certains cas, proposent une assistance 24h\/24 et 7j\/7 \u00bb, souligne Rapid7. \u00ab Ils semblent \u00e9galement cr\u00e9er un \u00e9cosyst\u00e8me de collaboration et de consolidation dans les types de ransomware qu&#8217;ils d\u00e9ploient. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/fbi-shuts-down-dispossessor-ransomware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le Federal Bureau of Investigation (FBI) am\u00e9ricain a annonc\u00e9 lundi la perturbation de l&#8217;infrastructure en ligne associ\u00e9e \u00e0 un groupe de ransomware naissant appel\u00e9 Dispossessor (alias Radar). L&#8217;op\u00e9ration a permis de d\u00e9manteler trois serveurs am\u00e9ricains, trois serveurs britanniques, 18 serveurs allemands, huit domaines criminels bas\u00e9s aux \u00c9tats-Unis et un domaine criminel bas\u00e9 en Allemagne. Dispossessor [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1278473,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,108,507,4168,4158,6124,247360,3118,29062,898,681,65,238584,200271,238334,98340,4392,4953,238617,246491,4172,8541,4166,238583],"class_list":["post-1278472","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-allemagne","tag-aux","tag-comment-pirater","tag-cyber-actualites","tag-cyberattaques","tag-dispossessor","tag-etatsunis","tag-fbi","tag-ferme","tag-groupe","tag-les","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-ransomware","tag-royaumeuni","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-serveurs","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1278472","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1278472"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1278472\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1278473"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1278472"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1278472"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1278472"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}