Il se fait passer pour un hacker pour tenter d’extorquer son employeur
Le salarié d’une entreprise victime d’une cyberattaque s’est fait passer pour l’auteur du piratage. Il a créé une adresse presque identique à celle de l’attaquant, exigeant à son employeur de payer une rançon près de 350 000 euros. Mais il s’est fait démasquer.
Parfois, il suffit de se montrer convaincant. Un analyste en sécurité informatique britannique a été reconnu coupable le 22 mai d’accès frauduleux à un ordinateur avec une intention criminelle et de chantage après s’être fait passer pour le hacker responsable du piratage de son entreprise. L’affaire a été rapportée dans la presse locale outre-Manche.
Le jeune homme âgé de 28 ans travaillait comme expert en informatique dans une société d’Oxford qui a récemment été la cible d’une attaque de ransomware. Dans ce cas de figure, les cybercriminels laissent d’habitude un message dans le système de l’entreprise attaquée, lui indiquant un portefeuille de cryptomonnaie et une somme que la victime doit payer pour revoir ses fichiers. Or, plutôt que d’aider son employeur, le salarié a décidé de tirer profit de la situation. L’expert en cybersécurité s’est fait passer pour le malfaiteur dans des messages envoyés aux dirigeants, demandant à être payé près de 350 000 pour déchiffrer les données bloquées.
Un exemple de note laissée par des cybercriminels du ransomware. // Source : DarkFeed
Une erreur fatale : l’adresse IP
« Il a accédé aux mails privés d’un membre du conseil d’administration,
Crédits photos de l'image de une : La seule ressource est le charisme. // Source : American Psycho