nito - stock.adobe.com
Cyber-extorsion : la mise en vente de données volées en alternative à la rançon
Check Point Software relève que l’enseigne Meow a transformé son site vitrine en place de marché pour données volées à ses victimes. Une approche que l’on retrouve également chez Cloak.
L’enseigne Meow compte parmi les étoiles montantes de l’été 2024 dans l’écosystème de la cyber-extorsion.
Historiquement, elle est apparue avec un variant de Conti basé sur un builder ayant fuité publiquement. Mais son activité de revendication s’est fortement renforcée depuis la mi-juillet.
Pour Check Point, cette accélération des activités de Meow « met en évidence le passage vers les places de marché de fuites de données, un nouveau mode de monétisation pour les opérateurs de ransomware, où les données volées sont de plus en plus vendues à des tiers, plutôt que simplement publiées en ligne ».
De fait, Meow propose, aux visiteurs de sa vitrine, d’acheter les données volées, de manière exclusive ou non, à des tarifs – sans surprise – différents.
Reste que ce n’est pas la seule enseigne à procéder de la sorte.
Cela vaut ainsi pour Cloak qui laisse toutefois un répit à ses victimes en commençant par cacher leur nom de domaine, ou du moins la majorité des caractères le composant. Ainsi, le 14 août, Cloack a revendiqué une victime française sans la désigner ouvertement : « Entr**************.fr »
Mais l’enseigne revendique la vente réussie de données de nombreuses victimes.