Gérer les risques
Aujourd'hui et demain

Cyberprévention

« Get rich or die trying » : la devise d’un hacker nigérian

Spécialiste de la cybersécurité, Check Point Software vient de révéler l’identité d’un cyberpirate nigérian qui aurait organisé une vague de cyberattaques contre plus de 4.000 entreprises issues des secteurs du pétrole, du gaz, des mines, ou encore de la construction et du transport.

C’est l’identité d’un cyber-pirate de haut vol qui vient d’être révélée. Ce criminel nigérian aux moyens rudimentaires aurait été à l’origine d’une vague d’attaque sans précédent contre des multinationales puissantes et dont les infrastructures de sécurité informatique étaient supposées inviolables ! Telles sont les révélations que vient de dévoiler Check Point Software, spécialiste de la cybersécurité, après avoir mené son enquête pour le compte des autorités nigérianes.

Les faits
L’attaque aurait débuté en avril 2017 et ciblé certaines des plus grandes entreprises internationales dans les secteurs du pétrole, du gaz, de l’industrie manufacturière, de la banque et du BTP. A cette époque, rien ne laissait soupçonner qu’une campagne d’une telle ampleur eût été organisée par une seule personne. Au contraire, les prérogatives penchaient pour un gang spécialisé ou bien une agence parrainée par l’État. Or c’est en réalité l’oeuvre d’un seul ressortissant nigérian âgé d’une vingtaine d’années, vivant près de la capitale du pays. Sur son compte Facebook, on peut lire la devise : « Get rich or die trying » (deviens riche ou meurs si tu te contentes d’essayer).

Le modus operandi
Des moyens restreints et rudimentaires de surcroît ont suffi à ce jeune pirate pour mener son attaque : en utilisant des faux e-mails supposés provenir de Saudi Aramco, le second producteur mondial de pétrole, l’individu a contacté le personnel des services financiers de certaines entreprises pour les inciter à communiquer les informations bancaires de leur entreprise ou ouvrir une pièce jointe infectée par un logiciel malveillant. Afin de mener à bien ses opérations, le jeune cyberpirate s’est servi d’un cheval de Troie d’accès à distance bien connu, NetWire. Capable de prendre le contrôle total des machines infectées, ce malware a été associé à un programme d’enregistrement des frappes, Hawkeye. Résultat, 14 infections réussies qui ont rapporté des milliers de dollars au nigérian qui, au total aurait attaqué plus de 4.000 entreprises issues des secteurs du pétrole, du gaz, des mines, ou encore de la construction et du transport…
« Bien que cette personne utilisait des e-mails de phishing de mauvaise qualité et des logiciels malveillants génériques faciles à trouver en ligne, sa campagne a pu infecter plusieurs entreprises et cibler des milliers de personnes dans le monde entier, analyse Maya Horowitz, responsable du groupe de Threat Intelligence chez Check Point Software. Cela montre à quel point il est facile pour un pirate relativement peu qualifié de lancer une campagne de grande envergure capable de franchir avec succès les défenses des grandes entreprises et de commettre des délits. »

Un type d’attaque de plus en plus courant
Ce genre d’opération appelé « Business Email Compromise » (BEC), ou plus communément « arnaques au président » se démocratise de plus en plus. Rien qu’au cours des 18 derniers mois, le FBI aurait comptabilisé une augmentation de 270 % du nombre de victimes avec un coût de plus de 3 milliards de dollars pour les entreprises de 2013 à 2016. L’agence fédérale américaine estime également que les victimes de ce type d’attaques perdent en moyenne 50.000 dollars.

Ségolène Kahn

Commentez

Participez à la discussion


The reCAPTCHA verification period has expired. Please reload the page.