Parfois, il suffit de se montrer convaincant. Un analyste en sécurité informatique britannique a été reconnu coupable le 22 mai d’accès frauduleux à un ordinateur avec une intention criminelle et de chantage après s’être fait passer pour le hacker responsable du piratage de son entreprise. L’affaire a été rapportée dans la presse locale outre-Manche.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Le jeune homme âgé de 28 ans travaillait comme expert en informatique dans une société d’Oxford qui a récemment été la cible d’une attaque de ransomware. Dans ce cas de figure, les cybercriminels laissent d’habitude un message dans le système de l’entreprise attaquée, lui indiquant un portefeuille de cryptomonnaie et une somme que la victime doit payer pour revoir ses fichiers. Or, plutôt que d’aider son employeur, le salarié a décidé de tirer profit de la situation. L’expert en cybersécurité s’est fait passer pour le malfaiteur dans des messages envoyés aux dirigeants, demandant à être payé près de 350 000 pour déchiffrer les données bloquées.
Une erreur fatale : l’adresse IP
« Il a accédé aux mails privés d’un membre du conseil d’administration, a modifié le message de chantage d’origine et changé l’adresse de paiement fournie par l’attaquant d’origine », selon les forces de police dans un communiqué. « L’individu a également créé une adresse presque identique à celle de l’attaquant d’origine et a commencé à envoyer un e-mail à son employeur pour le forcer à payer le montant ».
Le jeune homme aurait pu se payer des vacances rêves, mais a commis une grave erreur dans son opération théâtrale. L’adresse IP de son ordinateur personnel a été révélée lors d’un accès non autorisés aux mails des dirigeants. Les forces de l’ordre ont donc pu remonter ce fil d’Ariane jusqu’au suspect, avant de fouiller son domicile. Un PC, un ordinateur portable, un téléphone et une clé USB ont été saisis à cette occasion. Il connaitra sa peine le 23 juillet prochain.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !