Des analyses récentes révèlent que les groupes de hackers soutenus par des gouvernements adoptent de plus en plus des techniques de ransomware, non seulement pour des gains financiers, mais aussi pour atteindre leurs objectifs d’espionnage. Cette tendance brouille les frontières entre les cybercriminels traditionnels et les acteurs parrainés par des États, compliquant les efforts d’attribution et de défense.
Par exemple, le groupe RomCom, initialement associé au ransomware Cuba et considéré comme motivé par des gains financiers, a changé de focus après l’invasion de l’Ukraine par la Russie. Le groupe a commencé à cibler des entités gouvernementales ukrainiennes, suggérant une orientation vers des objectifs géopolitiques. De même, Asylum Ambuscade a été observé menant à la fois des attaques à motivation financière et des activités d’espionnage, opérant à l’intersection de la cybercriminalité et du hacking parrainé par des États.
Analyse de nos experts :
L’idée que les ransomwares ne servent qu’à l’extorsion financière ne tient plus. Les États exploitent désormais ces attaques pour masquer des campagnes d’espionnage, dissimuler des offensives géopolitiques sous couvert d’activités criminelles, et ajouter une couche de déni plausible à leurs opérations. Ce n’est plus seulement une question de rançon : c’est un outil de déstabilisation, de collecte de renseignements et de guerre hybride qui se déroule sous nos yeux. Les organisations doivent cesser de voir les ransomwares comme une simple menace financière et les considérer pour ce qu’ils sont réellement : une arme cybernétique qui brouille la frontière entre criminalité et stratégie étatique.
Lire l’article complet ici.
