Les groupes de cybercriminels recherchent des profils capables de trouver des informations, de négocier et de faire pression sur les victimes de cyberattaques, notamment les grands patrons.
Les plus grands groupes de cybercriminels – comme Lockbit, ALPHV, Play – fonctionnent aujourd’hui comme de véritables entreprises, avec une hiérarchie, des responsabilités, des objectifs, mais aussi un service après-vente et des départements spécialisés pour faire tourner la machine. Ce faisant, ces groupes ont parfois besoin de profils très spécifiques.
Des talents qu’il faut rechercher, comme le souligne l’analyste des cybermenaces 3xp0rt. Il a souligné que l’un de ces gangs spécialisés dans les ransomwares, HelloGookie (anciennement HelloKitty) recherche son prochain « négociateur ». Sur X (anciennement Twitter), 3xp0rt a publié l’offre d’emploi qu’il a trouvée sur un forum de hackers :
” Je recherche une personne qui puisse appeler à vaincre ce diable qui ne veut pas payer pour le travail des autres », peut-on lire dans le message de recrutement. Comprendre : le patron qui refuse de payer la rançon réclamée par les hackers. Bref, une compétence qu’on ne trouve pas sur n’importe quel CV.
Les compétences requises pour ce poste sont :
- Pousser la bonne personne dans la paranoïa ;
- Être capable de communiquer en anglais;
- Travaillez avec Google/LinkedIn, pour trouver les bonnes personnes et leurs informations.
Le salaire proposé s’élève à 50 000 $, avec une prime si la victime finit par céder. » Nous avons hâte de vous compter parmi notre heureuse équipe », conclut le cybercriminel.
Trouver des informations personnelles sur la victime
Que nous dit cette annonce ? D’abord, que les groupes spécialisés dans les ransomwares n’abandonnent pas les méthodes qu’ils pratiquent depuis près de quatre ans, à savoir le vol et le blocage de données, puis le chantage pour faire pression sur la victime.
Des négociateurs prêts à déstabiliser les chefs d’entreprise ont rejoint les équipes pirates et se chargent de parler au nom de la bande qui les emploie. Un bref message du collectif Conti a également été publié sur YouTube dans lequel on entend une femme avec un accent d’Europe de l’Est. Les voix féminines sont régulièrement recherchées par les groupes de ransomwares.
Ces porte-parole de la criminalité numérique ne doivent pas seulement être éloquents. Leur mission est aussi de rechercher des informations sur leur potentiel interlocuteur pour jouer sur leur anxiété. L’analyste 3xp0rt nous dit qu’ils sont responsables de « terroriser les salariés et leurs proches, faisant ainsi pression sur leurs décisions. REvil, DarkSide, Conti, etc. ils l’ont tous fait. Ils utilisent l’ingénierie sociale pour faire pression sur l’employeur. »
De nombreuses informations personnelles peuvent être trouvées en ligne, en effectuant des recherches sur les réseaux sociaux ou sur les sites des entreprises. Les cybercriminels peuvent alors les exploiter à leur profit, s’attaquant directement à la vie privée de l’employeur.
La baisse des paiements de rançons a également incité les pirates à faire preuve d’une détermination accrue, n’hésitant pas à appeler directement les clients de l’entreprise concernée. Certains groupes sont même allés jusqu’à publier des photos de patients nus d’un hôpital victime d’une cyberattaque. Les négociateurs les plus zélés sont réellement prêts à tout pour obtenir leur bonus.
Abonnez-vous à Numerama sur Google Actualités pour ne manquer aucune actualité !