Rechercher sur ce blogue

mercredi 6 octobre 2021

Quand un hacker amateur s'en prend à une entreprise de cybersécurité

 

 

Quand un hacker amateur s'en prend à une entreprise de cybersécurité

Naïla Bouakaz
25 août 2021 à 12h26

Un hacker nigérian a récemment tenté de soudoyer les clients d’une entreprise de cybersécurité, leur proposant d'installer un ransomware sur le serveur de leurs entreprises afin de récupérer une grosse somme d’argent.

Le hacker a ainsi tenté de soutirer de l’argent à des entreprises clientes de la plateforme AbnormalSecurity, spécialisée en cybersécurité des e-mail, à l’aide d’un ransomware. Face à l’ironie de la situation, l’information est rapidement arrivée aux oreilles de la société qui a décidé d’enquêter de manière approfondie sur l’auteur de cette tentative de cyberattaque.

Lire aussi :
Des hackers dérobent pour 600 millions de dollars en crypto-monnaie... puis en rendent une partie

Un drôle de hacker

La première chose qui interpelle, c’est le modus operandi du hacker, qui contacte les employés d’une entreprise par mail en expliquant sa démarche. Contre 40 % de la rançon soutirée et 1 million de dollars en bitcoins, il propose à ces derniers d’installer un logiciel de type ransomware sur le serveur de l’entreprise visée. Il ajoute deux moyens de le contacter, son adresse mail ainsi que son identifiant Telegram . C’est ainsi qu’AbnormalSecurity a réussi à entrer en contact avec le pirate, sous une fausse identité, afin de récolter des informations.

Grâce à ces échanges, la société a pu constater que son « bourreau » n'était en fait que l'équivalent d'une fraude. Après une brève discussion au sujet de la rançon - durant laquelle la somme demandée a été réévaluée d’environ 100 000 dollars pour le bien de l’entreprise - le hacker a expliqué à l'employé (fictif donc) que pour supprimer toutes traces du logiciel, il suffirait de déplacer le fichier .EXE dans la corbeille.

Lorsqu’on l’interroge à propos de la provenance du fameux ransomware, il prétend l’avoir lui-même développé en Python. Pourtant, le logiciel en question provient d’un projet open source trouvé sur GitHub. Pire encore, et c’est là tout l’amateurisme de la démarche, l'individu finit par révéler son identité ainsi que son pays d’origine, au fil d’une discussion un peu plus propice aux confessions.

Avec l’argent soutiré, le pirate avait d'ailleurs prévu de créer sa propre entreprise. Une façon peu commune de financer ses projets professionnels…

Source. : AbnormalSecurity

à
Libellés :

Aucun commentaire:

Publier un commentaire

A l'envers c'est a l'endroit ,.........vous vous en appercevrez a un moment donné !

S'abonner à : Publier des commentaires (Atom)