Cisco Talos: entretien avec un hacker sur les attaques de ransomware

Cisco Talos: intervista ad un hacker degli attacchi ransomware

Cisco Talos a interviewé «Aleks», un hacker actif dans le paysage des attaques de ransomware. Découvrons quelque chose de plus ensemble

À la fin de 2020, Cisco Talos identifié et pris contact avec l’un des protagonistes des menaces ransomware. Alex, c’est le nom inventé adopté pour l’occasion, il a accepté partager quelques détails sur son « métier ». De cette manière, il a révélé des informations très importantes qui ne sont presque jamais prises en compte par les professionnels de la sécurité: le côté humain des menaces. Voyons le profil de cet homme plus en détail.

Talos a gagné la confiance d’Aleks au moment où ce dernier essayait de voler des informations critiques à utiliser dans ses activités. En découvrant le hacker d’un côté humain, Talos a réussi à comprendre ce qui l’a poussé à s’engager dans des activités cybercriminelles, comment il choisit ses objectifs et quelles sont ses pensées sur le paysage actuel des menaces de ransomware.

Le contexte professionnel des hackers derrière les attaques de ransomwares | Entretien de Cisco Talos

Aleks mène une vie ordinaire: aime la musique, l’histoire, la cuisine, a des délais au travail et consacre son temps libre à la famille et aux loisirs. Rien de plus qu’un homme ordinaire comme tout le monde. Le pirate informatique est un homme d’une trentaine d’années, résidant dans la région de Sibérie et a très probablement une formation universitaire et est dans le monde rasnomware depuis plusieurs années.

Cisco Talos: entretien avec un hacker sur les attaques de ransomware

Prétend avoir auto-appris les compétences nécessaires pour les tests d’intrusion, la sécurité du réseau et comment travailler avec l’intelligence des menaces, à la fois open source et le cybercriminel underground. Au début des années 2000, il a acquis une bonne compréhension du réseau et de ses protocoles et a commencé à se concentrer sur langages de balisage et de script tels que HTML, CSS et JavaScript.

Ces connaissances, liées à l’étude de petits frameworks web, l’ont aidé à trouver un emploi dans une entreprise informatique à la fin de ses études. Après avoir obtenu son diplôme, il a continué à travailler dans le domaine informatique. Là forte déception de ne pas avoir été appréciée et écoutée par l’industrie informatique et pour n’avoir jamais reçu un salaire adéquat pour ses connaissances, il a poussé Aleks vers le «côté obscur».

Points saillants de l’entretien de Cisco Talos avec le pirate informatique

  • Les hackers sont constamment à la recherche de systèmes non corrigés, un moyen simple et rapide de pénétrer les réseaux d’entreprise. La gestion des correctifs peut être compliquée, en particulier pour les grandes entreprises.
  • La plupart des cybercriminels s’appuient presque exclusivement sur des outils open source qui sont facilement accessibles sur Internet – le moyen le plus rapide et le plus efficace de provoquer une attaque sans avoir à utiliser des outils plus sophistiqués.
  • Les cybercriminels sont souvent autodidactes et fervents consommateurs d’informations sur la sécurité et se tenir au courant des dernières recherches et vulnérabilités, en utilisant ces informations pour leurs propres attaques. Les entreprises doivent encourager leurs équipes de sécurité à poursuivre leur apprentissage en obtenant non seulement des certifications, mais également en se tenant à jour et en suivant de près les tendances du paysage des cybermenaces.
  • Les cybercriminels visent à atteindre les cibles les plus simples sans tenir compte d’aucune obligation morale. Malgré les déclarations d’Alek sur l’éthique des attaques, Talos estime que les écoles, les réalités des soins de santé et celles liées au COVID-19 restent des cibles importantes.
  • Bien que n’étant plus actif, l’utilisation du ramsonware Maze était basée sur une franchise avec un véritable programme d’affiliation. Comme avec Maze, permettre l’utilisation de Lockbit nécessite également un processus de sélection et un partage des bénéfices. De plus, tenir parole envers la victime est un élément important du modèle commercial de LockBit.

Cisco Talos: entretien avec un hacker sur les attaques de ransomware

Au lieu de cela, ils sont affichés ci-dessous quelques déclarations d’Aleks qui offrent un aperçu supplémentaire de la scène actuelle d’attaque de ransomware:

  • Les hôpitaux sont considérés comme des cibles faciles frapper et effectuer le paiement de la rançon avec des pourcentages allant de 80% à 90%.
  • Le RGPD de l’Union européenne joue en faveur des « méchants »: Les victimes de ransomwares en Europe sont plus susceptibles de payer la rançon pour éviter les conséquences juridiques d’une attaque si celle-ci devient publique. Les États-Unis sont également une cible mais, comme il est obligatoire de signaler toutes les violations subies aux autorités, l’intérêt à payer une rançon est souvent moindre.
  • Les responsables de Maze ont retenu jusqu’à 35% des bénéfices générés par les attaques de ransomware de ses affiliés– un pourcentage extrêmement élevé par rapport à d’autres groupes qui a découragé certains hackers de travailler avec eux.
  • Les hackers semblent avoir un code d’éthique assez contradictoire: Aleks, par exemple, exprime un profond mépris pour ceux qui attaquent les organisations de santé mais, en même temps, fournit de faibles preuves qu’ils ne sont pas sa cible.

Bref, de cette interview de Cisco Talos au hacker Aleks des profils divers et parfois contradictoires émergent. Pousser les pirates à agir ainsi peut être les raisons les plus disparates et pour cette raison, ils peuvent parfois perdre leur humanité. Bien sûr, il faut éviter de devenir un hacker, mais qui peut les juger pour leurs choix? Dites-nous ce que vous en pensez dans les commentaires. En attendant, je rappelle notre article sur le campagne de phishing qui a lieu à l’occasion de la Saint-Valentin. Afin de ne rien rater de l’actualité de l’univers logiciel, continuez à suivre les pages de tuttooteK!

.