Un expert en cybersécurité a piégé les cybercriminels de BreachForums en leur offrant un faux kit de ransomware. Cet outil, devenu populaire dans le milieu des pirates, cachait une porte dérobée.
Cristian Cornea, un spécialiste de la cybersécurité, s’est amusé à piéger les cybercriminels qui fréquentent BreachForums, une plateforme très prisée par les pirates informatiques. Dans un billet de blog publié sur Medium, il explique avoir eu l’idée de ce piège parce qu’il s’ennuyait.
Pour berner les cybercriminels, l’expert a mis en ligne un faux kit permettant de créer et de déployer un ransomware. Sur le célèbre forum criminel, on peut en effet dénicher une panoplie d’outils qui facilitent le travail des professionnels de l’extorsion. Ces outils s’adressent surtout aux cybercriminels en herbe, dont les compétences techniques sont limitées.
À lire aussi : Plus de 4 millions de sites en danger – une grave faille touche un plugin WordPress
Un faux kit pour ransomware
Mis en avant sur le forum, le kit, baptisé Jinn Ransomware Builder, promettait de rassembler toutes les ressources nécessaires à une opération d’extorsion. Dans l’annonce, il explique que les utilisateurs « peuvent adapter le ransomware à leurs besoins spécifiques », et qu’il s’agit d’un outil capable de « créer un ransomware hautement personnalisable et indétectable ».
Bref, l’annonce avait tout pour plaire aux apprentis hackers. Pour aller encore plus loin, le chercheur a fait la publicité de son outil sur les réseaux sociaux, précisant que le kit promet de « contourner tous les mécanismes de détection actuels ».
Des dizaines de cybercriminels ont rapidement téléchargé le kit afin d’orchestrer leurs cyberattaques par ransomware. Bien vite, c’est devenu l’un des logiciels les plus populaires de sa catégorie sur BreachForums.
Comme l’explique le spécialiste de la sécurité, l’outil proposé est en fait « un pot de miel ». Cette appellation désigne un outil conçu pour attirer et berner les cybercriminels à la manière d’un appât. Néanmoins, « certaines des fonctionnalités » promises étaient bien présentes.
Une porte dérobée
Cristian Cornea explique avoir glissé une porte dérobée dans le code de l’outil. Celle-ci va « initier une connexion à distance » et récupérer un fichier d’installation sur un serveur. In fine, l’attaquant se retrouve en mesure d’installer n’importe quoi sur l’ordinateur des cybercriminels.
Évidemment, l’expert n’a pas été plus loin dans le processus de piratage. Avec son outil piégé, il souhaitait uniquement faire la démonstration de la manière dont il était possible de berner les pirates. En tout cas, plus de 100 cybercriminels se sont connectés à leur insu au serveur de Cristian Cornea.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Médium