среда, 10 июня 2020 г.

Un groupe de hackers faisait sa promotion sur LinkedIn

Pour vivre heureux, vivons cachés. On pourrait imaginer que cette maxime trouverait un écho très particulier chez ceux ayant des activités illégales. Pourtant, le Citizen Lab de Toronto vient d’identifier un groupe de hackers mercenaires nommé le « Dark Basin » grâce aux publications de plusieurs membres sur les réseaux sociaux. Les pirates informatiques qui ciblaient des patrons, journalistes, ONG ou acteurs politiques valorisaient ainsi leurs compétences très particulières sur LinkedIn, explique Numerama.

Lire aussi Coronavirus : comment des hackers exploitent la peur

Tout commence en 2017. Un journaliste contacte alors le Citizen Lab en indiquant avoir été la cible d’une tentative de « phishing ». Cette méthode des pirates informatiques vise notamment à obtenir des données personnelles en se faisant passer pour un proche. L’équipe du laboratoire qui travaille notamment sur la sécurité informatique commence alors un travail de fourmi. De fil en aiguille, ses membres réussissent à identifier certains pirates du groupe et soupçonnent désormais une entreprise indienne nommée BellTroX d’être aux manettes. ONG, patrons, journalistes, hommes politiques… des milliers de personnes et organisations auraient été piratées depuis 2017. Sur son site, BellTroX ne se présentait pas comme proposant des services de cyberspionnage, mais un « hacking éthique ». Du côté des employés, les réseaux sociaux dévoilent en revanche une réalité bien différente.

« Pénétration d’e-mail »

En effet, le Citizen Lab a réussi à en identifier plusieurs à travers des éléments pour le moins originaux. Dans le cadre de certaines tentatives de piratage, les membres de l’entreprise n’hésitaient pas à utiliser des documents personnels comme… leurs CV. Les réseaux sociaux révèlent aussi une véritable propension à revendiquer leurs activités. Sur LinkedIn, certains employés de BellTroX ont ainsi indiqué parmi leurs compétences : « espionnage industriel », « pénétration d’e-mail » ou encore « direction d’opérations de cyberespionnage ».

Lire aussi Ce logiciel malveillant qui vous surveille sur des sites pornographiques

Parmi ceux qui recommandent leur travail, on trouve des policiers, des détectives privés et même un fonctionnaire canadien, détaille Numerama. Faute de preuves, le Citizen Lab se garde toutefois de donner des noms de commanditaires. Le site de BellTroX a été mis hors ligne après la publication de l’étude des chercheurs en sécurité informatique. Le Citizen Lab espère toutefois récupérer de nouveaux témoignages de victimes.

Source: lepoint.fr

Комментариев нет:

Отправить комментарий