À peine quelques lignes et même pas d’images, voilà ce que les pirates du groupe Ragnarok ont laissé sur leur site web avant de disparaître de la circulation. Jusqu’à présent, leur portail web affichait fièrement une liste d’une douzaine de victimes et des échantillons de leurs données volées. Selon Bleeping Computer, il ne subsiste désormais plus qu’un micro-tutoriel pour déchiffrer les données, avec un lien vers une archive qui contient la clé maîtresse et les logiciels permettant d’y arriver.
Ce message plutôt lapidaire tranche avec les grandes tribunes d’antan, qui étaient écrites dans un style joyeusement ironique et qui nous plongeaient dans l’ambiance agréable d’un pot de départ. On imaginait les pirates profiter de leur magot, siroter un cocktail sur une île paradisiaque et profiter d’un repos bien mérité.
Mais là, c’est l’inverse. On a surtout l’impression qu’ils ont posté ces lignes dans l’urgence, juste avant de se faire rapidement la malle, à moitié encerclés par les troupes du FSB (ou d’une autre organisation gouvernementale). En activité depuis 2019, Ragnarok a réussi à pirater des entreprises de taille importante comme le géant portugais de l’énergie EDP et le fabricant de spiritueux italien Campari Group. L’armateur français CMA CGM a également été victime de leur malware, Ragnar Locker.
A découvrir aussi en vidéo :
Pourquoi Ragnarok a-t-il jeté l’éponge ? Mystère. Mais on constate que les départs se multiplient depuis que les États-Unis ont hissé le ransomware au rang de menace pour la sécurité nationale, après le chaos engendré en mai dernier par le blocage du réseau d’oléoducs de Colonial Pipelines. DarkSide, qui était à l’origine de cette attaque, s’est évaporé, tout comme le groupe REvil, qui a rançonné le fabricant alimentaire JBS à hauteur de 11 millions de dollars en juin dernier. D’autres groupes ont tiré leur révérence cette année, comme Ziggy Avaddon, Fonix et SynAck. Pour ce dernier, toutefois, il ne s’agit que d’un rebranding. Le groupe s’appelle désormais El Cometa.
Bref, il est difficile de tirer des conclusions à ce stade. Mais même si l’arrêt n’est que temporaire, c’est toujours ça de gagné.
Source: Bleeping Computer
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
