Profitant de la situation dramatique de l’entreprise, un salarié a tenté d’extorquer 350 000 euros à son patron, mais ça n’a pas marché. Son adresse IP l’a trahi.
Outre-Manche, un salarié d’une entreprise ciblée par une cyberattaque a tenté d’extorquer de l’argent à son employeur. Il s’est fait passer pour l’auteur du piratage informatique, a créé une adresse mail similaire et a envoyé une demande de rançon à son patron. Mais il lui manque visiblement quelques connaissances pour parfaire sa formation de hacker. En effet, une erreur fatale a fait échouer son opération et va probablement le conduire en prison. La justice l’a reconnu coupable !
Il voulait tourner la situation dramatique de l’entreprise à son avantage
Le salarié en question est un jeune homme de 28 ans. Il est employé comme informaticien dans une entreprise d’Oxford. Celle-ci vient d’être victime de ransomware. Et comme cela se passe d’habitude, les auteurs du crime laissent un mail de demande de rançon avec un chrono et une adresse de cryptomonnaie sur laquelle un paiement devrait être effectué pour retrouver l’accès aux fichiers. Ici aussi, la procédure a été respectée. Le mail a été envoyé à l’adresse d’un membre de l’administration.
Cependant, plutôt que de venir au secours de l’entreprise qui est dans la panique, l’expert informatique a décidé de profiter de la situation. Il va donc mettre en place sa stratégie. À cet effet, il se fait passer pour le cybercriminel originel dans des mails adressés aux dirigeants de l’entreprise et réclame 350 000 euros pour débloquer les fichiers cryptés par les hackers. Un théâtre bien élaboré, mais à qui manquaient quelques scènes ou apartés.
VOIR AUSSI : Sécurité informatique : problématique, risques et solution pratique !
L’adresse IP : son erreur fatale
Tout était bien préparé pour le jeune hacker de réussir son coup. Mais la Police s’est invitée dans l’affaire et tout est parti en éclat. Selon le communiqué des forces de l’ordre, “Il a accédé aux mails privés d’un membre du conseil d’administration, a modifié le message de chantage d’origine et changé l’adresse de paiement fournie par l’attaquant d’origine”.
Lorsqu’il préparait son coup, il n’avait sans doute pas imaginé que la police viendrait. Avec un accès aux mails des dirigeants, les hommes en uniforme ont pu détecter l’adresse IP de son ordinateur personnel et l’ont remonté jusqu’à lui. Son domicile a été ensuite perquisitionné, ce qui a permis de saisir quelques objets électroniques. Le 22 mai, le jeune homme a été déclaré “coupable d’accès frauduleux à un ordinateur avec une intention criminelle et de chantage”. Il connaîtra sa peine le 23 juillet 2023.
