Interlock, un gang de cybercriminels apparu en 2024, intensifie considérablement ses attaques. Le FBI met en garde les entreprises face aux techniques rares utilisées par ces hackers dans le monde du ransomware pour parvenir à leurs fins.
Une série d’offensives alarmantes
Interlock, spécialisé dans l’extorsion, multiplie les attaques. Dans un communiqué commun, la CISA (Cybersecurity and Infrastructure Security Agency) et le FBI mettent en garde les entreprises contre les actions menées par ce groupuscule. Selon leur rapport, Interlock mène actuellement une série d’opérations motivées par le profit.
La double extorsion en pratique
Apparu en septembre 2024, le gang Interlock est particulièrement connu pour sa pratique de **la double extorsion**. Avant de chiffrer toutes les données d’une entreprise, les cybercriminels les exfiltrent sur leurs propres serveurs. Ils menacent ensuite de publier ces données sur le dark web, maximisant ainsi les chances d’obtenir une rançon, surtout si l’entreprise possède des sauvegardes des données compromises.
Tactiques d’infiltration innovantes
Pour infiltrer leur ransomware dans les systèmes cibles, le gang utilise **plusieurs tactiques**. Récemment, Interlock a recours à une méthode de manipulation appelée FileFix, incitant la victime à exécuter elle-même du code malveillant sur son ordinateur. Cette technique permet de contourner plus facilement les mécanismes de sécurité en place.
Stratégies inhabituelles dans l’industrie du ransomware
Les enquêtes menées par les agences fédérales américaines révèlent qu’Interlock s’appuie sur des **stratégies peu communes** pour le secteur des ransomwares. Le gang obtient un premier accès aux systèmes informatiques des victimes via un téléchargement furtif qui se déclenche automatiquement lors de la visite d’un site web infecté, sans que l’utilisateur ait besoin de cliquer sur quoi que ce soit.
Pour piéger leurs cibles, Interlock utilise **des sites web légitimes** préalablement compromis par des cybercriminels, une méthode particulièrement redoutable et efficace dans le domaine des ransomwares.
Cibles variées : Windows et Linux
Les agents fédéraux indiquent qu’Interlock s’attaque à la fois à **des ordinateurs sous Windows et sous Linux**. Depuis sa création, le gang a piraté _« un large éventail d’entreprises et de secteurs d’infrastructures critiques en Amérique du Nord et en Europe »_.
Parmi les victimes, on trouve Kettering Health, un réseau hospitalier américain comprenant 120 établissements, ainsi que DaVita, une entreprise spécialisée dans la dialyse rénale. Interlock concentre de plus en plus ses efforts sur **les géants du secteur de la santé**, qui disposent d’importantes données médicales sensibles.