Bumblebee, Lactrodectus, DanaBot… Ces noms ne sont généralement pas connus du grand public : ce sont pourtant ceux de groupes jouant un rôle crucial dans certaines cyberattaques à but crapuleux. Les autorités de sept pays dont la France ont récemment mené des actions visant une demi-douzaine de ces groupes cybercriminels, ont annoncé Europol et Eurojust, vendredi 23 mai.
Ils constituent ce que l’on appelle la « chaîne d’approvisionnement » de la cybercriminalité, c’est-à-dire qu’ils facilitent les attaques en vendant des services ou des outils à d’autres acteurs. Ils jouent un rôle tout particulièrement important dans les attaques par rançongiciel, qui paralysent des réseaux d’entreprises et affichent une demande de rançon en cryptomonnaies.
Latrodectus, par exemple, actif depuis environ un an, est ce que l’on appelle un loader. Ces outils sont utilisés pour infecter une machine pour, dans un second temps, y déployer sans alerter l’antivirus un autre logiciel malveillant, par exemple un rançongiciel ou un virus conçu pour se déplacer dans un réseau d’ordinateurs. Au total, outre Lactrodectus, six groupes ont été visés par cette opération : Bumblebee, Qakbot, Hijackloader, DanaBot, Trickbot et Warmcookie.
