Quand un hacker amateur s'en prend à une entreprise de cybersécurité

25 août 2021 à 12h26
9

Un hacker nigérian a récemment tenté de soudoyer les clients d’une entreprise de cybersécurité, leur proposant d'installer un ransomware sur le serveur de leurs entreprises afin de récupérer une grosse somme d’argent.

Le hacker a ainsi tenté de soutirer de l’argent à des entreprises clientes de la plateforme AbnormalSecurity, spécialisée en cybersécurité des e-mail, à l’aide d’un ransomware. Face à l’ironie de la situation, l’information est rapidement arrivée aux oreilles de la société qui a décidé d’enquêter de manière approfondie sur l’auteur de cette tentative de cyberattaque.

Un drôle de hacker

La première chose qui interpelle, c’est le modus operandi du hacker, qui contacte les employés d’une entreprise par mail en expliquant sa démarche. Contre 40 % de la rançon soutirée et 1 million de dollars en bitcoins, il propose à ces derniers d’installer un logiciel de type ransomware sur le serveur de l’entreprise visée. Il ajoute deux moyens de le contacter, son adresse mail ainsi que son identifiant Telegram . C’est ainsi qu’AbnormalSecurity a réussi à entrer en contact avec le pirate, sous une fausse identité, afin de récolter des informations.

Grâce à ces échanges, la société a pu constater que son « bourreau » n'était en fait que l'équivalent d'une fraude. Après une brève discussion au sujet de la rançon - durant laquelle la somme demandée a été réévaluée d’environ 100 000 dollars pour le bien de l’entreprise - le hacker a expliqué à l'employé (fictif donc) que pour supprimer toutes traces du logiciel, il suffirait de déplacer le fichier .EXE dans la corbeille.

Lorsqu’on l’interroge à propos de la provenance du fameux ransomware, il prétend l’avoir lui-même développé en Python. Pourtant, le logiciel en question provient d’un projet open source trouvé sur GitHub. Pire encore, et c’est là tout l’amateurisme de la démarche, l'individu finit par révéler son identité ainsi que son pays d’origine, au fil d’une discussion un peu plus propice aux confessions.

Avec l’argent soutiré, le pirate avait d'ailleurs prévu de créer sa propre entreprise. Une façon peu commune de financer ses projets professionnels…

Modifié le 26/08/2021 à 09h14
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
9
9
Voir tous les messages sur le forum

Lectures liées

Sélection VPN : le top des offres chez CyberGhost, NordVPN et Surfshark pendant les French Days
Bon plan VPN : 2 mois gratuits + 1,93€/mois seulement chez Surfshark
Hôtels, gouvernements et entreprises : voici FamousSparrow, la nouvelle terreur du cyberespionnage
Voir l'écran du smartphone de son conjoint en temps réel sur une page web, c'est le business de cette entreprise de stalking
Bon Plan antivirus : Avast Ultimate à -60% pour les French Days
Bitdefender Total Security : un excellent antivirus à -60%
Le programme de bug bounty créé pour sécuriser Internet désormais hébergé chez HackerOne
CyberGhost VPN : profitez de l'offre à 1,90€/mois + 2 mois gratuits
AMD : une faille permet d'accéder à certaines pages mémoire de Windows et d'y trouver vos mots de passes
CyberGhost lance son VPN Gaming sur consoles (Playstation, Xbox et Nintendo)
Haut de page