Les plus importants groupes de cybercriminels – tels Lockbit, ALPHV, Play – fonctionnent aujourd’hui comme de vraies entreprises, avec une hiérarchie, des responsabilités, des objectifs, mais également un service après-vente et des départements spécialisés pour faire tourner la machine. Ce faisant, ces groupes ont parfois besoin de profils bien particuliers.
Des talents qu’il faut aller chercher, comme l’a remarqué l’analyste en menace cyber 3xp0rt. Il a relevé que l’un de ces gangs spécialisés dans les ransomwares, HelloGookie (ex-HelloKitty) est à la recherche de son prochain « négociateur ». Sur X (ex-Twitter), 3xp0rt a publié l’offre d’emploi qu’il a trouvé sur un forum de hacker :
« Je cherche une personne qui pourra appeler pour surmonter ce diable qui ne veut pas payer le travail des autres », peut-on lire dans le message de recrutement. Comprenez : le patron qui refuse de payer la rançon exigée par les hackers. En somme, une compétence que l’on ne trouve pas sur n’importe quel CV.
Les compétences requises pour ce post sont :
- Pousser la bonne personne à tomber dans la paranoïa ;
- Être capable de dialoguer en anglais ;
- Travailler avec Google / LinkedIn, pour trouver les bonnes personnes ainsi que leurs informations.
Le salaire proposé jusqu’à 50 000 dollars, avec bonus si la victime finit par céder. « Nous avons hâte de t’avoir dans notre joyeuse équipe », conclut le cybercriminel.
Trouver des informations personnelles sur la victime
Que nous apprend cette annonce ? D’abord que les groupes spécialisés dans les ransomwares n’abandonnent pas les méthodes qu’ils pratiquent depuis près de quatre ans, à savoir le vol et le blocage de données, puis le chantage pour mettre la pression sur la victime.
Des négociateurs prêts à déstabiliser les chefs d’entreprise ont intégré les équipes de pirates et se chargent de parler au nom du gang qui les emploient. Un bref message du collectif Conti a d’ailleurs été publié sur YouTube dans lequel on entend une femme avec un accent d’Europe de l’Est. Les voix féminines sont régulièrement recherchées par les groupes de ransomwares.
Ces porte-paroles de la criminalité numérique ne doivent pas juste faire preuve d’éloquence. Ils ont aussi pour mission de chercher des informations sur leur potentiel interlocuteur pour jouer sur son angoisse. L’analyste 3xp0rt nous indique qu’ils sont chargés de « terroriser les employés et leurs proches, faisant ainsi pression sur leurs décisions. REvil, DarkSide, Conti, etc. ils l’ont tous fait. Ils utilisent l’ingénierie sociale pour faire pression sur l’employeur. »
De nombreuses informations personnelles peuvent être trouvées en ligne, en fouillant les réseaux sociaux ou les sites des sociétés. Les cybercriminels peuvent ensuite les exploiter à leur profit, en s’attaquant directement à la vie privée de l’employeur.
La baisse des paiements de rançons ont d’ailleurs incité les pirates à faire preuve d’un acharnement accru, en n’hésitant pas à appeler directement les clients de l’entreprise touchée. Certains groupes sont même allés jusqu’à publier des photos de patients dénudés d’un hôpital victime d’une cyberattaque. Les négociateurs les plus zélés sont vraiment prêts à tous pour leur bonus.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
