« Laisser les bugs être tes amis! » – Anonyme
Imaginez un peu : vous avez ce hacker redoutable, tapi dans l’ombre du dark web, prêt à déclencher une attaque de ransomware avec toute la subtilité d’une marche militaire. Et voilà que notre héros du jour, Vangelis Stykas, décide de se faufiler dans le ballet infernal, démasquant les failles des cyber-pirates avec la même délicatesse qu’un maître d’échecs.
Cet intrepid chercheur en sécurité et chef de la technologie chez Atropos.ai ne s’est pas contenté de rester spectateur. Sa mission ? Identifier les serveurs de commande et de contrôle de plus de 100 groupes de ransomware. Son arme secrète ? Les failles de sécurité dans les tableaux de bord web de ces gangs, transformant ainsi les chasseurs en chassés. Résultat : six entreprises sauvées des griffes des rançonneurs.
Une petite faille peut causer un gros malaise pour les pirates !
Ces bugs, on les connaît bien : des mots de passe par défaut, des API exposées, des répertoires visibles. Et croyez-le ou non, même les malfaiteurs numériques oublient parfois de verrouiller la porte derrière eux. Stykas en a bien profité, obtenant les clés de déchiffrement pour certaines entreprises et prévenant d’autres avant qu’il ne soit trop tard.
Parlons un instant de Mallox, un gang qui semble avoir laissé traîner un peu trop de miettes de pain. Grâce à une faille connue sous le nom de « référence directe non sécurisée à un objet » (IDOR), Stykas a eu accès à tous les messages de chat de l’administrateur, découvrant deux clés de déchiffrement très précieuses qu’il a ensuite partagées avec les entreprises concernées. Certains d’entre eux sont des PME, tandis que d’autres sont des licornes de la cryptosphère. Mystère et boule de gomme, on n’a pas les noms, mais la possibilité de divulguer cette information un jour reste sur la table.
On ne le dira jamais assez, mais ces failles très ordinaires sont aussi l’ennemi des groupes de ransomware. En dévoilant les serveurs réels derrière leurs sombres opérations, Stykas a non seulement aidé les entreprises victimes mais a aussi ouvert une voie potentielle pour les autorités compétentes. Après tout, parfois, il suffit d’un petit bug pour créer un tsunami de complications pour les pirates.
Alors, ne sous-estimez jamais le pouvoir d’un simple bug. Pour paraphraser un certain super-héros : « Avec un grand pouvoir, viennent de grandes responsabilités… et un mot de passe sécurisé, s’il vous plaît ! »
Source : Techcrunch
