Cybercriminels : qui sont-ils ? - SysDream
  • CENTRE D’URGENCE | 24/7
  • Vous êtes victime d’une cyberattaque ?
  • Contactez notre centre d’urgence cyber :
  • +33 (0)1 83 07 00 06

RANSOMHOUSE, cybercriminels et atypiques !

Ce troisième volet de notre voyage en cybercriminalité nous amène dans l’univers de RansomHouse, un groupe hors du commun au pays des rançongiciels. Qui sont-ils ? Que veulent-il ? Comment opèrent-ils ? Suivez-nous, c’est par ici…

juillet 18, 2023

Par Julien D.

RANSOMHOUSE, cybercriminels et atypiques !

Sommaire

Julien D. est analyste de la menace cyber depuis juin 2022, chez Sysdream, la division cybersécurité de Hub One. Comme tant d’autres de ses collègues, pour Julien, la cybersécurité est plus qu’un travail, c’est une véritable passion ! A tel point que Julien décide d’approfondir le sujet en s’intéressant à la psychologie des acteurs malveillants pour comprendre leurs comportements. Formé en intelligence économique, Julien se concentre surtout aujourd’hui sur la protection de l’information des organisations. Pour mieux appréhender ce volet défensif, Julien approfondit ses connaissances en s’intéressant aux sujets politiques, culturels et géoéconomiques, qui lui permettent d’avoir une vision globale des faits de société et de mieux appréhender les potentielles intrusions. Côté technologique, avec Julien, nous ne sommes jamais loin de son métier puisque son attrait va pour le logiciel Maltego, un outil de collecte d’informations qui permet l’exploration de données sur un sujet choisi. On ne se refait pas !

RansomHouse est un groupe d’extorsion qui se présente généralement comme des hackers éthiques. Le groupe de cybercriminalité RansomHouse n’utilise pas les attaques par ransomware, mais plutôt l’extorsion de données sans chiffrement. L’originalité de RansomHouse c’est qu’ils n’assument pas responsabilité de leurs attaques, mais blâment plutôt les organisations victimes pour leur manque de sécurité.

Après avoir volé les données, le groupe mène des négociations financières avec ses victimes, à l’issue desquelles, il supprime les données volées et la preuve que l’organisation pillée figure dans la liste de ses victimes. De plus, RansomHouse fournit à l’organisation un rapport complet sur la manière dont il est parvenu à voler les données et ses vulnérabilités pour lui permettre de se protéger contre d’éventuelles futures attaques.

Selon leur propre présentation, le groupe exploiterait des portes dérobées au cours de ses attaques « Toutes les portes dérobées exploitées par l’équipe seront supprimées ». Le groupe affirme également ne pas pirater les organisations ni déployer de ransomware.

Présentation du groupe RansomHouse issue de son site de fuite de données

 

RansomHouse utilise Telegram et un site de fuite pour communiquer avec ses victimes, les journalistes et les observateurs.

 

Fiche technique

  • Date de création : décembre 2021
  • Cibles préférées : Gouvernement, Santé

 

SysDream vous accompagne pour la gestion du risque cyber pour votre système informatique. Nous mettons à votre disposition (que vous soyez client ou non) une équipe d’experts spécialisés dans la réponse aux incidents et l’investigation numérique pour contenir un incident de sécurité informatique, y remédier et enquêter sur les sources de l’attaque.

N’ATTENDEZ PAS D’ÊTRE ATTAQUÉS ! Contactez-nous

https://sysdream.com/audit-conseil/ris-reponse-incidents-securite/