Comme les services des spécialistes de la sécurité sont toujours moins chers que ceux des vrais criminels qui insistent pour obtenir une part du butin, un gang de cybercriminels a créé une société fictive appelée Bastion Secure. Elle a ensuite engagé des spécialistes pour des tests de pénétration prétendument légitimes, explique la véritable société de sécurité Gemini Advisory.
Sur sa page web, Bastion Secure recherche des spécialistes en informatique ayant des compétences en administration système et en ingénierie inverse. Cette page web semble très réelle à première vue, ce qui est probablement dû au fait qu’elle est modelée presque 1:1 sur la page web d’une société de sécurité légitime. Pendant ce temps, un avertissement de phishing apparaît lorsque le site web de Bastion Security est appelé.
(Image : Capture d’écran)
Sommaire
Candidature sous couverture
Une source de Gemini Advisory s’est frayé un chemin à travers le processus de candidature en plusieurs étapes et a finalement reçu sa première véritable mission. Cela consistait à rechercher un réseau par tous les moyens. Il fallait surtout des informations sur les administrateurs de domaines, les partages de fichiers et les sauvegardes. À cette fin, le nouvel employé a reçu un accès à distance au réseau du prétendu client, mais aucune explication ni même aucun document dont il serait ressorti qu’il s’agissait en fait d’une mission légitime.
À partir d’une analyse du test et des documents de travail fournis, Gemini Advisory déduit que le gang de cybercriminels FIN7/Carbanak est en fait derrière Bastion Secure. Celle-ci a effectué des raids très professionnels dans le milieu bancaire pendant de nombreuses années. Entre-temps, ils se sont spécialisés dans l’activité encore plus lucrative et surtout moins risquée des ransomwares comme DarkSide et BlackMatter.
La spécialité de DarkSide et BlackMatter est le Ransomware-as-a-Service (RaaS). Ici, le fournisseur RaaS fournit à ses affiliés des instructions, une infrastructure et des outils pour leurs raids. Ces sociétés affiliées reçoivent ensuite une part de 20 à 90 % du butin. L’espoir était probablement que les « employés normaux » seraient moins chers. Le salaire typique d’un spécialiste de la sécurité en Russie est d’environ 1 000 euros par mois ; les rançons vont généralement de 100 000 à plusieurs millions.
Plus d’informations
perdue+trouvée
La section sécurité de heise pour des articles courts et bizarres sur la sécurité informatique.
Tous les messages l+f dans la vue d’ensemble