Quand un hacker amateur s'en prend à une entreprise de cybersécurité

Naïla Bouakaz
26 août 2021 à 09h14
9
planète cybersécurité © Pixabay

Un hacker nigérian a récemment tenté de soudoyer les clients d’une entreprise de cybersécurité, leur proposant d'installer un ransomware sur le serveur de leurs entreprises afin de récupérer une grosse somme d’argent.

Le hacker a ainsi tenté de soutirer de l’argent à des entreprises clientes de la plateforme AbnormalSecurity, spécialisée en cybersécurité des e-mail, à l’aide d’un ransomware. Face à l’ironie de la situation, l’information est rapidement arrivée aux oreilles de la société qui a décidé d’enquêter de manière approfondie sur l’auteur de cette tentative de cyberattaque.

Lire aussi :
Des hackers dérobent pour 600 millions de dollars en crypto-monnaie... puis en rendent une partie

Un drôle de hacker

La première chose qui interpelle, c’est le modus operandi du hacker, qui contacte les employés d’une entreprise par mail en expliquant sa démarche. Contre 40 % de la rançon soutirée et 1 million de dollars en bitcoins, il propose à ces derniers d’installer un logiciel de type ransomware sur le serveur de l’entreprise visée. Il ajoute deux moyens de le contacter, son adresse mail ainsi que son identifiant Telegram. C’est ainsi qu’AbnormalSecurity a réussi à entrer en contact avec le pirate, sous une fausse identité, afin de récolter des informations.

Grâce à ces échanges, la société a pu constater que son « bourreau » n'était en fait que l'équivalent d'une fraude. Après une brève discussion au sujet de la rançon - durant laquelle la somme demandée a été réévaluée d’environ 100 000 dollars pour le bien de l’entreprise - le hacker a expliqué à l'employé (fictif donc) que pour supprimer toutes traces du logiciel, il suffirait de déplacer le fichier .EXE dans la corbeille.

hack

Lorsqu’on l’interroge à propos de la provenance du fameux ransomware, il prétend l’avoir lui-même développé en Python. Pourtant, le logiciel en question provient d’un projet open source trouvé sur GitHub. Pire encore, et c’est là tout l’amateurisme de la démarche, l'individu finit par révéler son identité ainsi que son pays d’origine, au fil d’une discussion un peu plus propice aux confessions.

Avec l’argent soutiré, le pirate avait d'ailleurs prévu de créer sa propre entreprise. Une façon peu commune de financer ses projets professionnels…

Source : AbnormalSecurity

Naïla Bouakaz

Naïla Bouakaz

Jeune journaliste spécialisée (et passionnée) de jeux vidéo et d'esport. Également intéressée par les nouvelles technologies, je me renseigne régulièrement sur le milieu.

Lire d'autres articles

Jeune journaliste spécialisée (et passionnée) de jeux vidéo et d'esport. Également intéressée par les nouvelles technologies, je me renseigne régulièrement sur le milieu.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (9)

Subtil1
Crazy, ça carrière fut courte mais intense
Subtil1
Un petit stage de perfectionnement en « social engineering » pourra l’aider pour une prochaine tentative.
cid1
tu parle de carrière, je dirais tentative de carrière
xryl
un million en bitcoin, pas un million de bitcoin. Et d’après la capture d’écran, c’est plutôt 0.001$ en BTC. À noter qu’on n’utilise pas le millidollar souvent, je pense.
Popoulo
Après l’oncle milliardaire décédé, voici le hacker nigérian (lol).<br /> Y en a qui ne changeront jamais.
Werehog
Ce serait presque drôle si c’était pas aussi pathétique. Un peu comme un braquage de banque avec un pistolet à eau…
PaowZ
Juste pour que l’on n’oublie pas… xD<br />
m38
2 erreurs grossières dans l’article :<br /> × ce n’est évidemment pas 1 million de btc mais 1 million de $ en btc qui est proposé.<br /> × contresens total sur le sens du papier original: ce n’est pas les employés de la société de cybersécurité qui ont été sollicités mais ceux de ses clients. AbnormalSecurity a repéré la tentative en surveillant les mails de ses clients et a alors répondu. Le hacker n’a pas du tout tenté de soudoyer une société de sécurité il s’est juste fait gauler par elle. Lire l’original.
reith
On ne peut pas décemment appeler ce jocrisse « hacker »…
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Comment les hackers choisissent leurs victimes ? Comment les hackers choisissent leurs victimes ?
Log4Shell : le ransomware Khonsari s’attaque aux serveurs Minecraft Log4Shell : le ransomware Khonsari s’attaque aux serveurs Minecraft
Samsung pourrait faire un gros coup avec de multiples rachats dans les semi-conducteurs Samsung pourrait faire un gros coup avec de multiples rachats dans les semi-conducteurs
Phishing : une nouvelle campagne déjoue la double authentification de Microsoft Phishing : une nouvelle campagne déjoue la double authentification de Microsoft
Rends l'argent ! Cacophonie et négociations après un vol de 3 millions de dollars en crypto Rends l'argent ! Cacophonie et négociations après un vol de 3 millions de dollars en crypto