Le business lucratif d’un hacker de 22 ans, multipliant les cyberattaques contre les PME

En escroquant plus d’une centaine de PME, l’élève d’école d’ingénieur a levé entre 1 000 et 1 500 euros par semaine.

La brigade cybercriminalité de Paris vient d’interpeller un hacker de 22 ans qui multiplie les attaques contre les PME (petites et moyennes entreprises). Selon les informations d’Europe 1, l’enquête est ouverte depuis avril dernier, accusant l’étudiant d’ingénierie d’extorsion en bande organisée et d’association de malfaiteurs. Déjà connu des services de police pour des incidents similaires, le jeune homme propose ses services depuis 2019 dans les forums internationaux de piratage.

Le principe est simple, il développe des ransomwares, que d’autres hackers utilisent pour attaquer les systèmes informatiques des PME. Cette opération collective est « une nouvelle façon d’organiser la cybercriminalité », explique au Figaro Mathis Hammel, spécialiste et parrain de l’école de cybersécurité Guardia : « Historiquement, chacun développait des virus dans son coin, aujourd’hui nous sommes face à des hackers qui s’organisent en gangs. . Le pirate qui a développé le logiciel récupère l’argent des arnaques et le redistribue à ses collègues. C’est un business très lucratif. »

Lire aussi Dans les coulisses de la cyber armée, ce groupe de hackers amateurs au service de l’Ukraine

Par exemple, pour le développement de leur logiciel, l’étudiant hacker était facturé entre 1000 et 1500 euros par semaine. « En général, ce sont des jeunes qui n’ont pas de cadre et qui veulent prouver des choses. Mais ils pourraient mettre leurs talents au service du bien commun et gagner des salaires plus élevés en toute légalité », explique Mathis Hammel. Au total, le jeune homme de 22 ans a arnaqué 150 PME, dont certaines françaises parmi les victimes.

Plus d’une petite entreprise sur deux touchée par une cyberattaque

Ces PME sont de plus en plus touchées par les cyberattaques. En 2021, avec les ETI (entreprises moyennes) et les TPE (très petites entreprises), elles représentaient 52 % des victimes de ransomwares (53 % de plus qu’en 2020), bien devant les collectivités locales (19 %) et les entreprises stratégiques (10 %). ), selon le panorama de l’Agence nationale de la sécurité des systèmes d’information (Anssi). « Alors que les grandes organisations améliorent leurs défenses, les petites organisations sont de plus en plus la cible des pirates car elles peuvent être atteintes plus facilement », a déclaré Craig Dunn, cyber-manager de la compagnie d’assurance Hiscox Europe.

Lire aussi L’Anssi recommande de résoudre rapidement une vulnérabilité informatique généralisée

Selon le Medef et le cabinet de conseil BCG, les petites structures font face à une méconnaissance des cyberattaques, ainsi qu’à une sous-utilisation des aides publiques et des initiatives lancées par l’Etat. « Malgré le renforcement avec la crise sanitaire, 56% des entreprises déclarent ne pas connaître l’aide du volet numérique du plan de relance et seulement 10% ont bénéficié d’une aide ou d’un accompagnement dans ce cadre (bien que 42% expriment un besoin de financement ), », indique le communiqué de presse. Parmi ces subventions figure le Programme d’investissements d’avenir (PIA), doté pour un quart de 20 milliards d’euros, visant à « soutenir l’innovation de long terme, sous toutes ses formes » et à accélérer la stratégie de cybersécurité de l’Etat.

L’expert Mathis Hammel recommande aux PME de « mettre à jour leur système très régulièrement », de « sauvegarder les disques durs déconnectés des serveurs » et, si l’entreprise dispose des moyens nécessaires, de « réaliser des audits avec des sociétés externes » pour identifier d’éventuels défauts. Il rappelle également qu’elles sont mises à disposition pour guider les entreprises, afin de s’engager dans la protection de leurs systèmes informatiques.

VOIR AUSSI – Fondateur de « Hackers Sans Frontières », Clément Domingo est en guerre contre la recrudescence des cyberattaques

Laisser un commentaire