Le salarié d’une entreprise victime d’une cyberattaque s’est fait passer pour l’auteur du piratage. Il a créé une adresse presque identique à celle de l’attaquant, exigeant à son employeur de payer une rançon près de 350 000 euros. Mais il s’est fait démasquer.

Parfois, il suffit de se montrer convaincant. Un analyste en sécurité informatique britannique a été reconnu coupable le 22 mai d’accès frauduleux à un ordinateur avec une intention criminelle et de chantage après s’être fait passer pour le hacker responsable du piratage de son entreprise. L’affaire a été rapportée dans la presse locale outre-Manche.

Le jeune homme âgé de 28 ans travaillait comme expert en informatique dans une société d’Oxford qui a récemment été la cible d’une attaque de ransomware. Dans ce cas de figure, les cybercriminels laissent d’habitude un message dans le système de l’entreprise attaquée, lui indiquant un portefeuille de cryptomonnaie et une somme que la victime doit payer pour revoir ses fichiers. Or, plutôt que d’aider son employeur, le salarié a décidé de tirer profit de la situation. L’expert en cybersécurité s’est fait passer pour le malfaiteur dans des messages envoyés aux dirigeants, demandant à être payé près de 350 000 pour déchiffrer les données bloquées.

Les victimes ont reçu la même note exigeant environ 2 bitcoin. // Source : DarkFeed
Un exemple de note laissée par des cybercriminels du ransomware. // Source : DarkFeed

Une erreur fatale : l’adresse IP

« Il a accédé aux mails privés d’un membre du conseil d’administration, a modifié le message de chantage d’origine et changé l’adresse de paiement fournie par l’attaquant d’origine », selon les forces de police dans un communiqué. « L’individu a également créé une adresse presque identique à celle de l’attaquant d’origine et a commencé à envoyer un e-mail à son employeur pour le forcer à payer le montant ».

Le jeune homme aurait pu se payer des vacances rêves, mais a commis une grave erreur dans son opération théâtrale. L’adresse IP de son ordinateur personnel a été révélée lors d’un accès non autorisés aux mails des dirigeants. Les forces de l’ordre ont donc pu remonter ce fil d’Ariane jusqu’au suspect, avant de fouiller son domicile. Un PC, un ordinateur portable, un téléphone et une clé USB ont été saisis à cette occasion. Il connaitra sa peine le 23 juillet prochain.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !