Le groupe de pirate KARAKURT n’est pas à son coup d’essai. Cette entité a fait trembler l’Amérique du Nord et l’Europe avant de rendre public le lundi 17 octobre 2022, 102 Giga-octets (GO) de données de cadres de l’Agence de Régulation des Postes et Télécommunications (ARTP). A ce jour l’ARTP n’a apporté aucune réponse à ces attaques. En attendant de voir la riposte du régulateur sénégalais, voici quelques éléments pour comprendre le modus operandi de KARAKURT.

Karakurt est déjà connu dans l’univers du hacking. Jusqu’ici ces hackeurs s’attaquaient à de petites ou moyennes entreprises et depuis sa création en juin 2021, l’entité ne s’en prenait pas aux grosses organisations ou institutions. Cette frappe subie par l’ARTP est un coup dur pour l’Agence de Régulation. Les hackers ont saisi 102 GO de données ; et toutes correspondent à des emails d’agents de l’Agence de Régulation des Postes et Télécommunications.

L’organisation Karakurt est identifiable par sa démarche. Sa méthode de hacking est ingénieuse car elle s’intègre et se dissout dans les systèmes de sécurité. Si les hackeurs envoient souvent des logiciels hostiles ou intrusifs, les membres de Karakurt se concentrent uniquement sur l’exfiltration de données. Leur méthode consiste à infiltrer le réseau en procédant par l’usurpation de fonction. Le processus offre un accès élevé qui par la suite leur permet de planter des logiciels malveillants. Ainsi, pas de risque d’être détecté par les solutions de sécurité car il n’y a pas de charge utile malveillante. Avec cette méthode, les hackeurs progressent lentement sur le réseau en collectant des identifiants pour accéder aux bases de données stratégiques de la cible.

Selon l’entreprise de conseil Accenture qui a révélé Karakurt, parmi les victimes connues, 95 % sont basées en Amérique du Nord et les 5 % restants en Europe. Les équipes de cyber sécurité d’Accenture affirment que le groupe contacte généralement la victime plusieurs fois, en utilisant différentes méthodes de communication, pour appliquer une pression supplémentaire lors des tentatives d’extorsion.

Selon nos informations, le groupe Karakurt réclame une rançon de 70.000 dollars. D’après nos sources, l’ARTP va publier un communiqué incessamment sur cette affaire.

(Source : Le Tech Observateur, 21 octobre 2022)