Le FBI et Google tirent la sonnette d’alarme. Depuis janvier 2026, un groupe de cybercriminels intitulé Silent Ransom Group multiplie les cyberattaques aux États-Unis. Les hackers se montrent particulièrement audacieux. Ils vont parfois jusqu’à se rendre physiquement dans les bureaux des victimes pour voler des données.
Aussi connu sous les noms Luna Moth ou Chatty Spider, le gang est actif depuis 2022. Il est notamment à l’origine de Ryuk et Conti, deux des plus dévastateurs ransomwares de la dernière décennie. Ces dernières années, le groupuscule criminel a évolué, en abandonnant le chiffrement des données. Désormais, le gang se concentre sur le vol de données, suivi de chantage. Silent Ransom Group menace en effet les victimes de publier les données en leur possession sur le dark web. Pour éviter la divulgation d’informations sensibles, les cibles sont tentées de verser de l’argent aux pirates. Actuellement, le gang s’attaque surtout à des cabinets d’avocats américains, une source importante de données sensibles, comme l’expliquent les chercheurs de Mandiant, filiale de Google :
« Les cabinets juridiques représentent des cibles de haute valeur pour les acteurs de l’extorsion. Ils détiennent des fichiers de transactions clients extrêmement sensibles ».
À lire aussi : Une double authentification inutile – l’outil de piratage Kali365 fait des ravages sur les comptes Microsoft
Fausse facture et vol de données en personne
L’offensive débute de façon très classique. La victime reçoit un e-mail avec une fausse facture, mais sans pièce jointe à télécharger ni lien de redirection malveillant. Cet e-mail prépare le terrain pour la suite de la cyberattaque. Peu après le mail, un faux technicien va appeler l’employé visé sur son téléphone professionnel. Prétextant un problème de sécurité ou une migration de données, il le convainc d’ouvrir une session de partage d’écran via des outils grand public, tels que Microsoft Teams, Zoom, Quick Assist ou AnyDesk.
Une fois que la session est ouverte, les hackers fouillent le réseau de l’entreprise à la recherche de documents sensibles, en particulier des contrats, des numéros de sécurité sociale, des dossiers fiscaux, et des plans de fusion et acquisition. Sans surprise, les données qui les intéressent sont exfiltrées sur des serveurs à distance. Parfois, les pirates ne sont pas en mesure d’exfiltrer les informations dénichées chez leur victime.
Ils vont alors se rendre en personne dans les bureaux de l’entreprise qu’ils cherchent à pirater. Muni d’une clé USB, un faux technicien apparaît alors rapidement à la réception pour copier directement les données sur les ordinateurs des employés. Le FBI assure avoir recensé plusieurs cas avérés d’individus qui se font passer pour des techniciens informatiques pour pénétrer physiquement dans des bureaux d’entreprises. Même constat du côté de Mandiant, qui indique avoir enquêté « sur diverses affaires où des hackers ont infiltré des employés, corrompu des employés ou pénétré physiquement dans des bâtiments pour faciliter des cyberattaques ».
À lire aussi : 100 000 dollars si vous avez été piraté – la promesse étonnante de cette société française
Une lettre de rançon qui ne traîne pas
Trente minutes seulement après avoir quitté le réseau de la victime ou leurs bureaux, les hackers envoient leur première lettre de menace. Ils y détaillent les données volées et exigent le versement d’une rançon dans un délai relativement court. Si la victime ne réagit pas, les criminels passent à l’action. Ils publient les données sur leur site du dark web. Enfin, ils vont jusqu’à contacter directement les clients du cabinet pour les informer de la fuite.
« Ces lettres d’extorsion particulièrement agressives accordent aux organisations un délai de trois jours pour répondre et entamer des négociations concernant la rançon. Les lettres d’extorsion soulignent explicitement que la fuite de données compromettra la confiance des clients, exposera l’organisation à de lourdes amendes réglementaires, et suggèrent que les clients externes pourraient poursuivre en justice l’organisation victime pour mauvaise gestion des données », explique Mandiant.
Face à cette menace hybride, combinant phishing, arnaque téléphonique et intervention physique, le FBI recommande de faire preuve de prudence et de prendre soin de former tous les employés. Ceux-ci doivent être avertis des menaces qui pèsent sur l’entreprise, et prendre connaissance des tactiques des cybercriminels. Les experts de Google recommandent par ailleurs de limiter l’installation d’outils de prise en main à distance, de renforcer l’authentification multifacteur sur tous les comptes sensibles, et de bloquer les ports USB sur les postes de travail pour empêcher toute copie physique de données.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : TechCrunch
