Les pirates russes ont volé 50 millions de mots de passe en 2022, presque le double qu’en 2021
Les pirates russes sont toujours aussi prolifiques. Même plus, à vrai dire, que les années précédentes, à en croire la dernière étude de Group-IB. Rien qu’en 2022, les différents groupes du pays ont récolté pas moins de 50 millions de mots de passe, soit une augmentation de 80 % par rapport à l’année précédente. Une hausse que le rapport explique par l’ouverture du milieu aux hackers débutants.
On savait les pirates russes efficaces, en voilà une nouvelle preuve. Alors que l’on apprenait il y a quelques mois que 74 % des rançons en ligne payées en 2021 ont été récoltés par ces derniers, une nouvelle étude vient mettre en lumière l’ampleur que prend le phénomène dans le pays. Dans son rapport, Group-IB dénombre ainsi 34 collectifs malveillants distincts, regroupant chacun environ 200 membres. En cumulant leurs exploits, l’organisation à 50,3 millions le nombre de mots de passe subtilisés par les pirates depuis le début de l’année.
Déjà conséquent, ce chiffre l’est encore plus lorsqu’on le remet en perspective. En effet, il s’agit d’une augmentation de 80 % par rapport à 2021. Lesdits mots de passe protégeaient majoritairement des comptes Steam, Amazon ou encore PayPal, en passant par Roblox, comptes bancaires et autres wallets de cryptomonnaies. Les victimes, elles, se trouvent aux quatre coins du globe : États-Unis, Allemagne, Inde, Brésil, Indonésie… Au total, 111 pays ont été la cible des pirates russes en 2022.
Sur le même sujet — LinkedIn : des pirates russes se cachent derrière de faux comptes
Les pirates russes sont de plus en plus efficaces (et dangereux)
Group-IB note également une augmentation dans tous les autres domaines de la cybercriminalité. Ainsi, l’exfiltration de cookies a augmenté de 74 %, tandis que les piratages de wallets crypto sont en hausse de 2116 % et celles de cartes bancaires de 81 %. Enfin, 23 des 34 groupes recensés utilisent le stealer Redline, qui a beaucoup fait parler de lui cette année. Les autres ont recours à Raccoon, ou encore Aurora, dont la popularité est en train de grimper en flèche.
« La popularité des stratagèmes impliquant des stealers peut s’expliquer par la faible barrière d’entrée », écrit Group-IB, qui souligne comment le piratage se fait de plus en plus simple auprès des nouveaux arrivants. « Les débutants n’ont pas besoin d’avoir des connaissances techniques avancées, car le processus est entièrement automatisé, et la seule tâche du travailleur est de créer un fichier avec un stealer dans le bot Telegram et de rediriger le trafic vers celui-ci. »