OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2022 > Octobre 2022 > Affaire ARTP : Que sait-on de KARAKURT, le Groupe à l’origine de la (…)

Affaire ARTP : Que sait-on de KARAKURT, le Groupe à l’origine de la cyberattaque ?

vendredi 21 octobre 2022

Cybersécurité/Cybercriminalité

Le groupe de pirate KARAKURT n’est pas à son coup d’essai. Cette entité a fait trembler l’Amérique du Nord et l’Europe avant de rendre public le lundi 17 octobre 2022, 102 Giga-octets (GO) de données de cadres de l’Agence de Régulation des Postes et Télécommunications (ARTP). A ce jour l’ARTP n’a apporté aucune réponse à ces attaques. En attendant de voir la riposte du régulateur sénégalais, voici quelques éléments pour comprendre le modus operandi de KARAKURT.

Karakurt est déjà connu dans l’univers du hacking. Jusqu’ici ces hackeurs s’attaquaient à de petites ou moyennes entreprises et depuis sa création en juin 2021, l’entité ne s’en prenait pas aux grosses organisations ou institutions. Cette frappe subie par l’ARTP est un coup dur pour l’Agence de Régulation. Les hackers ont saisi 102 GO de données ; et toutes correspondent à des emails d’agents de l’Agence de Régulation des Postes et Télécommunications.

L’organisation Karakurt est identifiable par sa démarche. Sa méthode de hacking est ingénieuse car elle s’intègre et se dissout dans les systèmes de sécurité. Si les hackeurs envoient souvent des logiciels hostiles ou intrusifs, les membres de Karakurt se concentrent uniquement sur l’exfiltration de données. Leur méthode consiste à infiltrer le réseau en procédant par l’usurpation de fonction. Le processus offre un accès élevé qui par la suite leur permet de planter des logiciels malveillants. Ainsi, pas de risque d’être détecté par les solutions de sécurité car il n’y a pas de charge utile malveillante. Avec cette méthode, les hackeurs progressent lentement sur le réseau en collectant des identifiants pour accéder aux bases de données stratégiques de la cible.

Selon l’entreprise de conseil Accenture qui a révélé Karakurt, parmi les victimes connues, 95 % sont basées en Amérique du Nord et les 5 % restants en Europe. Les équipes de cyber sécurité d’Accenture affirment que le groupe contacte généralement la victime plusieurs fois, en utilisant différentes méthodes de communication, pour appliquer une pression supplémentaire lors des tentatives d’extorsion.

Selon nos informations, le groupe Karakurt réclame une rançon de 70.000 dollars. D’après nos sources, l’ARTP va publier un communiqué incessamment sur cette affaire.

(Source : Le Tech Observateur, 21 octobre 2022)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2057/2276 Régulation des télécoms
  • 173/2276 Télécentres/Cybercentres
  • 1571/2276 Economie numérique
  • 820/2276 Politique nationale
  • 2276/2276 Fintech
  • 271/2276 Noms de domaine
  • 813/2276 Produits et services
  • 691/2276 Faits divers/Contentieux
  • 367/2276 Nouveau site web
  • 2152/2276 Infrastructures
  • 821/2276 TIC pour l’éducation
  • 90/2276 Recherche
  • 121/2276 Projet
  • 1377/2276 Cybersécurité/Cybercriminalité
  • 884/2276 Sonatel/Orange
  • 774/2276 Licences de télécommunications
  • 132/2276 Sudatel/Expresso
  • 465/2276 Régulation des médias
  • 600/2276 Applications
  • 494/2276 Mouvements sociaux
  • 785/2276 Données personnelles
  • 60/2276 Big Data/Données ouvertes
  • 295/2276 Mouvement consumériste
  • 179/2276 Médias
  • 321/2276 Appels internationaux entrants
  • 691/2276 Formation
  • 48/2276 Logiciel libre
  • 845/2276 Politiques africaines
  • 411/2276 Fiscalité
  • 83/2276 Art et culture
  • 284/2276 Genre
  • 741/2276 Point de vue
  • 480/2276 Commerce électronique
  • 706/2276 Manifestation
  • 157/2276 Presse en ligne
  • 62/2276 Piratage
  • 102/2276 Téléservices
  • 420/2276 Biométrie/Identité numérique
  • 150/2276 Environnement/Santé
  • 161/2276 Législation/Réglementation
  • 167/2276 Gouvernance
  • 841/2276 Portrait/Entretien
  • 73/2276 Radio
  • 337/2276 TIC pour la santé
  • 133/2276 Propriété intellectuelle
  • 29/2276 Langues/Localisation
  • 503/2276 Médias/Réseaux sociaux
  • 918/2276 Téléphonie
  • 95/2276 Désengagement de l’Etat
  • 484/2276 Internet
  • 57/2276 Collectivités locales
  • 189/2276 Dédouanement électronique
  • 497/2276 Usages et comportements
  • 515/2276 Télévision/Radio numérique terrestre
  • 275/2276 Audiovisuel
  • 1352/2276 Transformation digitale
  • 191/2276 Affaire Global Voice
  • 75/2276 Géomatique/Géolocalisation
  • 146/2276 Service universel
  • 330/2276 Sentel/Tigo
  • 87/2276 Vie politique
  • 727/2276 Distinction/Nomination
  • 17/2276 Handicapés
  • 336/2276 Enseignement à distance
  • 319/2276 Contenus numériques
  • 292/2276 Gestion de l’ARTP
  • 89/2276 Radios communautaires
  • 832/2276 Qualité de service
  • 212/2276 Privatisation/Libéralisation
  • 66/2276 SMSI
  • 224/2276 Fracture numérique/Solidarité numérique
  • 1277/2276 Innovation/Entreprenariat
  • 654/2276 Liberté d’expression/Censure de l’Internet
  • 23/2276 Internet des objets
  • 85/2276 Free Sénégal
  • 190/2276 Intelligence artificielle
  • 98/2276 Editorial
  • 9/2276 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous