Dharma est l’un des logiciels ransomware les plus dangereux – mais aussi l’un des plus rentables – qui existent actuellement dans le cyberespace. Les spécialistes en la matière viennent de découvrir que ce rançongiciel peut être acquis pour 2000 euros sur des forums russes.
2000 euros : un prix modique pour un ransomware de l’envergure de Dharma
Selon un rapport de Zdnet, le code source du rançongiciel Dharma a été mis en vente sur au moins deux forums pirates russes. Selon les annonces publiées sur ces forums, le ransomware peut être acquis par les malfaiteurs à partir de 2000 euros ; un prix modique si l’on prend en considération le fait que ce logiciel malveillant permet d’extorquer des sommes allant jusqu’à des centaines de milliers d’euros à ses utilisateurs. Il faut savoir que Dharma est un cryptovirus qui permet de réaliser des attaques ciblées sur les réseaux informatiques d’entreprises.
Dans la mesure où les entreprises n’ont aucun moyen de se débarrasser de ce virus, elles sont obligées de payer les rançons demandées par les criminels pour avoir de nouveau accès à leur réseau informatique. Ce logiciel malveillant a été créé en 2016 sous le nom initial de CrySis, et de nouvelles versions sont régulièrement publiées. Une autre variante du logiciel appelée Phobos a notamment pris beaucoup d’ampleur en 2019. Le plus inquiétant concernant Dharma étant que, jusqu’à présent, aucune entreprise de cybersécurité n’a réussi à le décrypter.
Le réseau d’un gestionnaire de parking canadien a été l’une des grandes entreprises touchées par ce virus en 2019. Toujours en 2019, un hôpital du Texas a également subi une attaque avec le rançongiciel. Cette attaque a notamment entraîné le cryptage des dossiers des patients. En France, une enquête de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a montré que les établissements de santé étaient les principales cibles du rançongiciel. Selon le FBI, Dharma est l’un des rançongiciels les plus lucratifs au monde, dans la mesure où il a permis d’extorquer plus de 24 millions de dollars depuis sa création.
Un risque de prolifération des cyberattaques avec le rançongiciel Dharma
En ce qui concerne la vente à prix réduit du logiciel malveillant sur des forums russes, le scepticisme est de mise, et les professionnels de la cybersécurité soupçonnent qu’il pourrait s’agir d’une intox. Allan Liska, un analyste de l’entreprise de cybersécurité Recorded Future, a déclaré à SC Media : « Personne ne se demande si le code est réel. Cependant, la question est de savoir si le vendeur fait partie ou non du groupe derrière les familles de rançongiciels Dharma et Phobos. »
Ce qui inquiète le plus les spécialistes concernant ces annonces est que cela pourrait entraîner une brusque prolifération de l’usage du ransomware par les cybercriminels. Il est même à craindre que les créateurs du logiciel malveillant puissent le proposer gratuitement sur Internet. Heureusement, l’utilisation de ce rançongiciel n’est pas à la portée de tous. Pourtant, cela peut également être dangereux dans la mesure où une utilisation non maîtrisée pourrait engendrer des problèmes insolubles autant pour les criminels que pour les cibles.
Par Gabrielle Andriamanjatoson, le
Source: Cyberguerre Numerama
Étiquettes: cybercriminalite, ransomware, cybersecurite, Dharma, rançongiciel
Catégories: Applications & VR, Articles