Karmen, l’outil de ransomware vendu à 160 euros

Recorded Future, une firme spécialisée dans les menaces informatiques, à déniché la vente à bas pris d’un outil de piratage informatique. Un hacker russe connu sous les pseudonymes de DevBitox et Dereck1 proposerait un logiciel malveillant sur un forum underground. Vendu à 160 euros, l’outil est baptisé Karmen. Il permet notamment aux cybercriminels d’exécuter des attaques informatiques pour demander des rançons aux particuliers ou aux entreprises.

L’utilisation de Karmen ne requiert pas les compétences d’un hacker aguerri. N’importe quel internaute mal intentionné peut ainsi facilement s’en procurer et s’en servir. L’outil provient d’un ransomware Open Source déjà connu : le Hiden Tear. Cette souche a été dévoilée par un chercheur en sécurité turc, en août 2015.

Ransomware

Néanmoins, Karmen reste un logiciel obsolète, car ses données peuvent être déchiffrées. Toutefois, le risque est surtout que d’autres pirates fassent comme Dereck1.

Le premier logiciel RaaS (Ransomware as a Service)

Karmen est le premier logiciel RaasS (« Rransomware as a Service ») dévoilé par Recorded Future le 18 avril 2017. Il fonctionne comme du SaaS (« Softwares as a Service » ou « logiciels en tant que service »). Il permet ainsi de configurer le prix de la somme extorquée, le délai accordé aux victimes pour payer ainsi que les moyens de communication.

Le dispositif dispose d’un tableau de bord qui indique le bilan des compagnes infectieuses. « Le ransomware Karmen est vendu comme une variante de ransomware, à laquelle on accède via un paiement unique au démarrage. Ce qui permet à un acheteur de conserver 100 % des montants versés par les victimes » note Recorded Future.

Quinze licences déjà vendues

Karmen fonctionne avec le Cloud Computing. À la différence des logiciels conventionnels, il ne s’installe pas directement sur le PC mais sur des serveurs distants. Recorded Future alerte sur la réalité de la menace. Parmi les vingt licences proposées par le pirate, quinze auraient déjà été attribuées. Les dégâts provoqués par Karmen se multiplieront probablement bientôt.

En décembre 2016, Karmen aurait déjà été à l’origine d’attaques informatiques. D’après Recorded Future, ces infections ont fait des victimes en Allemagne et aux États-Unis. La firme a en outre constaté que le système de chiffrement des données utilise l’algorithme AES-256. Il faut toutefois noter que des acteurs du domaine ont collaboré pour concevoir un outil gratuit pour contourner la menace. Celui-ci a été baptisé NoMoreRansom.

Mots-clés insolitenopub