twitter facebook rss

Articles de presse

Imprimer Texte plus petit Texte plus grand

Affaire ARTP : Que sait-on de KARAKURT, le Groupe à l’origine de la cyberattaque ?

vendredi 21 octobre 2022

Le groupe de pirate KARAKURT n’est pas à son coup d’essai. Cette entité a fait trembler l’Amérique du Nord et l’Europe avant de rendre public le lundi 17 octobre 2022, 102 Giga-octets (GO) de données de cadres de l’Agence de Régulation des Postes et Télécommunications (ARTP). A ce jour l’ARTP n’a apporté aucune réponse à ces attaques. En attendant de voir la riposte du régulateur sénégalais, voici quelques éléments pour comprendre le modus operandi de KARAKURT.

Karakurt est déjà connu dans l’univers du hacking. Jusqu’ici ces hackeurs s’attaquaient à de petites ou moyennes entreprises et depuis sa création en juin 2021, l’entité ne s’en prenait pas aux grosses organisations ou institutions. Cette frappe subie par l’ARTP est un coup dur pour l’Agence de Régulation. Les hackers ont saisi 102 GO de données ; et toutes correspondent à des emails d’agents de l’Agence de Régulation des Postes et Télécommunications.

L’organisation Karakurt est identifiable par sa démarche. Sa méthode de hacking est ingénieuse car elle s’intègre et se dissout dans les systèmes de sécurité. Si les hackeurs envoient souvent des logiciels hostiles ou intrusifs, les membres de Karakurt se concentrent uniquement sur l’exfiltration de données. Leur méthode consiste à infiltrer le réseau en procédant par l’usurpation de fonction. Le processus offre un accès élevé qui par la suite leur permet de planter des logiciels malveillants. Ainsi, pas de risque d’être détecté par les solutions de sécurité car il n’y a pas de charge utile malveillante. Avec cette méthode, les hackeurs progressent lentement sur le réseau en collectant des identifiants pour accéder aux bases de données stratégiques de la cible.

Selon l’entreprise de conseil Accenture qui a révélé Karakurt, parmi les victimes connues, 95 % sont basées en Amérique du Nord et les 5 % restants en Europe. Les équipes de cyber sécurité d’Accenture affirment que le groupe contacte généralement la victime plusieurs fois, en utilisant différentes méthodes de communication, pour appliquer une pression supplémentaire lors des tentatives d’extorsion.

Selon nos informations, le groupe Karakurt réclame une rançon de 70.000 dollars. D’après nos sources, l’ARTP va publier un communiqué incessamment sur cette affaire.

(Source : Le Tech Observateur, 21 octobre 2022)

BATIK

Inscrivez-vous a BATIK

Inscrivez-vous à notre newsletter et recevez toutes nos actualités par email.

Navigation par mots clés

INTERNET EN CHIFFRES

- Bande passante internationale : 172 Gbps
- 4 FAI (Orange, Arc Télécom, Waw Télécom et Africa Access)
- 16 350 690 abonnés Internet

  • 16 349 008 abonnés 2G+3G+4G (97,25%)
    • 2G : 18,12%
    • 3G : 32,22%
    • 4G : 49,66%
  • 213 908 abonnés ADSL/Fibre (1,32%)
  • 234 052 clés et box Internet (1,43% )
  • 1682 abonnés aux 4 FAI (0,02%)
  • Internet fixe : 1,30%
  • Internet mobile : 98,670%

- Liaisons louées : 4 491

- Taux de pénétration des services Internet : 94,98%

(ARTP, 31 mars 2022)

- 9 749 527 utilisateurs
- Taux de pénétration : 58,20%

(Internet World Stats 31 décembre 2018)

- 6693 noms de domaine actifs en .sn

(NIC Sénégal, avril 2020)

TÉLÉPHONIE EN CHIFFRES


Téléphonie fixe

- 3 opérateurs : Sonatel, Expresso et Saga Africa Holdings Limited
- 266 260 abonnés
- 225 387 résidentiels (84,65%)
- 40872 professionnels (15,35%)
- Taux de pénétration : 1,54%

(ARTP, 31 mars 2022)


Téléphonie mobile

- 3 opérateurs (Orange, Free et Expresso)
- 20 067 256 abonnés
- Taux de pénétration : 116,57%

(ARTP, 31 mars 2022)

FACEBOOK

3 850 000 utilisateurs

Taux de pénétration : 23%

- Facebook : 2,95 millions

- Instagram : 1,1 million

- LinkedIn : 800 000

- Twitter : 189 800

(Datareportal, Mars 2022)

PRÉSENTATION D’OSIRIS

batik