Tech&Co
Replay
Direct tv
Direct
Cybersécurité

"Une attaque psychologique": quand les hackers visent la famille des chefs d'entreprises

placeholder video
Pour tenter de rançonner, les pirates ont de plus en plus tendance à s'en prendre aux proches de leurs véritables victimes.

L'amour que l'on a pour un proche, ses amis ou sa famille est vraisemblablement l'un des éléments décisifs qui pourrait vous obliger à payer un cybercriminel qui cherche à vous rançonner. C'est ce qui ressort d'une enquête de Mandiant, dévoilée lors d'une conférence à San Francisco et relayée par The Register.

Les proches de grands dirigeants visés

Selon les données recueillies par le directeur technique de l'entreprise, Charles Carmakal, les rançongiciels sont d'abord et surtout "une attaque psychologique" contre la victime et plus globalement ses proches.

Il cite notamment des exemples comme une usurpation de numéro pour faire croire à des dirigeants d'entreprise que leur enfant les appelle. Pour ce faire, les hackers récupèrent une nouvelle carte SIM auprès d'un opérateur, prétextant un problème avec la précédente ou la perte de son smartphone. Une fois le numéro de l'enfant, les voleurs appellent ensuite le parent qui va naturellement décrocher et se rendre compte qu'il s'agit de quelqu'un d'autre. Un "effet psychologique" puissant pour faire croire à un enlèvement, et ainsi faire céder le patron récalcitrant à payer une rançon.

L'expert de Mandiant raconte qu'il s'agit désormais de protéger à la fois les clients de l'entreprise, mais aussi ses proches, et principalement sa famille. Un changement jugé "effrayant" par l'intéressé.

Les rançongiciels sont des logiciels malveillants qui peuvent en partie ou en totalité empêcher la victime d'accéder à ses données, sauf si elle décide de payer une rançon. Avec la multiplication des tentatives, et des entreprises qui collaborent de plus en plus avec les autorités, le chantage reste aussi un excellent moyen pour les hackers d'arriver à leurs fins.

John Hulquist, de chez Mandiant, a également expliqué que la cybercriminalité avait évolué principalement depuis l'avènement des cryptomonnaies: "Cela nous a mené progressivement du piratage à l'extorsion; avant de métastaser et de s'aggraver." En clair, personne n'est à l'abris, mais les enfants de grands dirigeants sont appelés à la prudence.

Sylvain Trinel

A la Une

DIRECT. Grève du 18 septembre: des premières tensions dans le cortège à Lyon, 99 interpellations en France