Les hackeurs seraient-ils en train de devenir les nouveaux Robin des Bois des temps modernes ou restent-ils de simples criminels à la recherche de gains faciles? Quand un pirate informatique, affilié au groupe de rançongiciel DragonForce, s’est mis en tête de contacter une entreprise qu’ils prétendaient avoir piratée, son expérience s’est révélée être aussi frustrante que la nôtre lorsqu’on appelle un service clientèle. Mais que cherchait-il réellement à accomplir?
Cet appel entre le pirate et un employé de l’entreprise en question, diffusé par le gang de ransomware sur son site web sombre, avait apparemment pour but de mettre la pression sur la dite entreprise afin de les forcer à payer une rançon. Mais est-ce que cette manipulation a fonctionné ou s’est-elle soldée par un échec cocasse et une tentative d’intimidation ratée?
L’enregistrement révèle également les différentes stratégies que les gangs de rançongiciels déploient pour intimider leurs victimes. Mais dans quelle mesure ces tactiques sont-elles efficaces?
« Il devient de plus en plus fréquent que les acteurs de menaces prennent contact par téléphone, et cela devrait être intégré dans les plans de réponse des organisations. »
Dans l’échange, le pirate demande à parler avec la «direction». Cependant, deux employés différents le mettent en attente jusqu’à ce que Beth, du département RH, finisse par répondre. Que pouvait bien attendre le pirate de cette conversation?
Après une minute difficile où les deux ont du mal à se comprendre, Beth informe le pirate qu’elle n’est pas au courant de la violation de données qu’il prétend avoir orchestrée. Et lorsque le pirate tente d’expliquer la situation, Beth l’interrompt en lui demandant : «Pourquoi nous attaqueriez-vous?». Qu’est-ce qui motive réellement ces pirates dans leur choix de cibles?
Le pirate, de plus en plus frustré, réplique alors en essayant d’expliquer à Beth que son employeur n’a que huit heures pour négocier avant que le rançongiciel publie les données volées de l’entreprise pour un accès public. Cela suffira-t-il à convaincre Beth de la gravité de la situation?
Beth semble non impressionnée et demande des précisions sur l’endroit où les données seront publiées. Lorsque le hacker menace de commencer à appeler les clients, employés et partenaires de l’entreprise, Beth réplique en mentionnant la légalité de l’enregistrement d’une conversation dans l’Ohio. Cela signifie-t-il que les victimes commencent à mieux connaître leurs droits face aux hackeurs?
La compagnie présumée victime de cette attaque, dont TechCrunch a choisi de ne pas divulguer le nom pour ne pas contribuer aux tentatives d’extorsion des pirates, n’a pas répondu à la demande de commentaire. Alors, est-ce que ce silence est le signe d’une peur accrue des entreprises face aux menaces de cybersécurité ou simplement d’une stratégie de communication prudente?
Lire plus sur TechCrunch:
- Pourquoi les victimes de rançongiciels continuent-elles de payer les hackeurs
- Les sanctions gouvernementales contre les groupes de rançongiciels sont-elles efficaces?
- Pourquoi l’extorsion est la nouvelle menace en matière de rançongiciels
- Pourquoi les gangs de rançongiciels gagnent-ils tant d’argent?
Source : Techcrunch