« Écoute, je ne te comprends pas. Tu t’es engagé jeudi à livrer le soir. Ensuite, tu as reporté de ton propre chef la date de livraison à vendredi. Maintenant, nous sommes déjà lundi soir et tu as écrit il y a deux heures que tu allais le télécharger maintenant. Où est le résultat ? »
Cette plainte ne provient pas de ma boîte de réception parce que l’article promis n’est toujours pas prêt. Elle fait partie des #ContiLeaks et donne un aperçu rare, du travail quotidien dans l’underground de la cybercriminalité.
Sommaire
Dans les coulisses de la cybercriminalité
Après que les chefs de Conti ont irrité leurs collaborateurs ukrainiens avec leur tapage pro-russe sur le « soutien total du gouvernement russe » et les coups durs contre les ennemis de la Russie, l’un d’entre eux a publié, pour se venger, l’intégralité de leurs journaux de chat des dernières années. Outre les informations sur les techniques et l’infrastructure utilisées, celles-ci en disent long sur les structures internes et les méthodes de travail.
Il n’est pas surprenant que Conti – qui est tout de même l’un des plus grands gangs de cybercriminels – opère à un niveau similaire à de nombreuses entreprises. La professionnalisation du crime organisé a déjà commencé il y a des années. Mais c’est encore autre chose de lire comment « driver » plie son nouveau membre d’équipe « specter » parce que celui-ci ne livre pas comme promis :
« Comment pouvons-nous encore travailler avec toi ? Je n’aime pas devoir me tenir derrière toi avec un bâton et t’écrire sans cesse : Où ? Quand ? Qui ? Je compte sur l’indépendance et la responsabilité.«
Et bien sûr, le chef a des choses plus importantes à faire que de mettre la main à la pâte.
J’ai une longue liste de tâches à accomplir. Si je ne peux pas compter sur toi et que je dois affecter d’autres ressources à cette tâche, cela nuit à la cause commune ».
La vie dans l’underground de la cybercriminalité n’a ainsi absolument rien de Robin des Bois et de ses « joyeux compagnons », mais se caractérise par la pression du chef :
« Nous avons mis à ta disposition tout ce dont tu as besoin. Si tu as des questions, tu peux toujours t’adresser à nous. Maintenant, c’est à toi de jouer, s’il te plaît, livre ta part ».
Toute ressemblance avec des personnages vivants n’est certainement pas fortuite.
Plus d’infos
lost+found
La rubrique de heise-Security pour les brèves et les bizarreries de la sécurité informatique.
Aperçu de tous les messages l+f