Un gouvernement américain paie 1 million de dollars à un groupe d’extorsion présumé

Une entité gouvernementale américaine a discrètement transféré environ 1 million de dollars pour empêcher la publication en ligne de fichiers volés, avant de découvrir que le groupe recevant l’argent ne fonctionnait peut-être pas comme une bande de ransomware classique. Selon une étude de cas détaillée de Rakesh Krishnan pour Ransom-ISAC, l’incident s’est produit après qu’un vol de fichiers sensibles a eu lieu et que leur publication en ligne a été menacée. Le fil des négociations, incluant une conversation divulguée et l’enregistrement immuable d’une transaction sur blockchain, a révélé le paiement — mais pas le verrouillage par chiffrement habituellement associé aux attaques par ransomware.
Qui est Kairos — et pourquoi cela soulève des questions
Le groupe à l’origine de l’incident, se faisant appeler Kairos, a exigé un paiement sans activer le mécanisme de blocage de fichiers typique des opérations de ransomware. L’analyse de Krishnan n’a révélé aucune preuve que Kairos ait chiffré des systèmes ou des données lors de cet incident. Ce comportement inhabituel amène les chercheurs à se demander si Kairos représente un nouveau type d’acteur axé sur l’extorsion, qui s’appuie uniquement sur la menace de fuite de données plutôt que sur le chiffrement pour obtenir des paiements. Si cela se confirme, un tel modèle marquerait un changement dans les tactiques d’extorsion cyber, où la perturbation passe au second plan face à l’exposition publique.
La piste du paiement et ses implications
L’enregistrement blockchain du transfert d’1 million de dollars offre une preuve claire de la transaction, tandis que le journal de négociation divulgué donne un rare aperçu de la manière dont ces demandes sont formulées et négociées. Pour l’entité gouvernementale touchée, le résultat suggère que même sans chiffrement, la pression liée à une éventuelle fuite de données peut suffire à obtenir une soumission. Les experts en cybersécurité mettent en garde : cette tendance pourrait encourager des groupes similaires à adopter des modèles d’extorsion basés uniquement sur la fuite, abaissant potentiellement le seuil d’entrée pour les cybercriminels et augmentant le volume de tels incidents.
Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.

