Un ingénieur en informatique de 26 ans a été interpelé dans son appartement toulousain en mai, mis en examen par un juge d'instruction parisien pour extorsion en bande organisée, et placé en détention provisoire, révèle Le Parisien.
Formé à l'Épitech, il travaillait pour Cap Gemini depuis 2021. Or, son employeur avait été victime d'une attaque de rançongiciel le 2 octobre dernier. Les données d'un de ses serveurs, contenant des informations sensibles au sujet d'un récepteur nouvelle génération portant sur la navigation par satellite, avaient été chiffrées.
« Les experts en cybersécurité soupçonnent aussitôt un hacker russophone », explique Le Parisien, au motif que, d'après un spécialiste de cybercriminalité, les attaques par rançongiciel sont menées par des cracks, ne « sont pas du tout à la portée du premier venu », et parce qu' « il faut faire partie d'un réseau » d'affiliés à un gang, souvent d'origine russophone.
Étrangement, eu égard au chiffre d'affaires du géant de l'informatique (3,5 milliards d'euros l'an passé), la demande de rançon n'était pourtant que de 5 000 dollars en bitcoin, « non négociable », à payer dans les quatre jours, sous peine de voir les données revendues. Un montant qui ne colle pas vraiment avec celui que réclame les gangs russophones ciblant les grandes entreprises.
L'enquête a été confiée à la brigade de lutte contre la cybercriminalité (BL2C), le service spécialisé de la police judiciaire parisienne pionnier dans la lutte contre les rançongiciels. Elle a finalement débouché, 6 mois plus tard, sur l'interpellation de l'employé toulousain de Cap Gemini.
Interrogé par le juge d'instruction, il aurait nié être l'auteur de cette attaque, mais n'en a pas moins été, malgré son casier judiciaire vierge, placé en détention provisoire en attendant la fin de l'instruction à la prison de la Santé.
L'ingénieur est soupçonné d'avoir récupéré le rançongiciel utilisé, Knight, « pour allumer un contre-feu en faisant croire que l'ennemi venait de loin », résume Le Parisien.
Commentaires (15)
#1
#1.1
#2
je sais pas d'où sortent ces experts, mais on est proche de la blague en fait ....tellement de poncif en 1 phrase xD
Les attaques par rançongiciel peuvent être mené par le premier glandu, grâce au RaaS, quelques $$ et voilà ta cible est chiffrée.
Historique des modifications :
Posté le 18/07/2024 à 16h21
« Les experts en cybersécurité soupçonnent aussitôt un hacker russophone », explique Le Parisien, au motif que, d'après un spécialiste de cybercriminalité, les attaques par rançongiciel sont menées par des cracks, ne « sont pas du tout à la portée du premier venu », et parce qu' « il faut faire partie d'un réseau » d'affiliés à un gang, souvent d'origine russophone.
je sais pas d'où sortent ces experts, mais on est proche de la blague en fait ....
les attaques par rançongiciel peuvent être mené par le premier glandu, grâce au RaaS, quelques $$ et voilà ta cible est chiffrée.
#2.1
#2.2
#2.3
Pour faire de l'expertise, on se base sur les faits et rien d'autre. On n'annonce pas non plus quelque chose qui n'est pas avéré, sinon c'est la débandade.
Je pense que c'est plutôt le manager/commercial de chez Cap qui a balancé ce genre de connerie. Ça leur ressemble bien. Aucune hésitation, toujours droit devant, je pense donc je sais! 🐴
#2.4
#3
Pour sa défense, si c'est bien cet employé de Cap Gemini, comme ils payent au lance-pierre (vécu) on peut comprendre la confusion sur les montants. 5000 dollars était bien une somme colossale pour ce genre de référentiel.
Historique des modifications :
Posté le 18/07/2024 à 18h09
Pour sa défense, si c'est bien cet employé de Cap Gemini, comme ils payent au lance-pierre (vécu) on peut comprendre la confusion sur les montants. 5000 dollars était bien une somme colossale pour ce genre de référentiel.
#3.1
#4
#5
C'est surprenant parce que d'habitude c'est l'inverse
#5.1
#6
#7
#8
On lance pas en prod un vendredi.
Historique des modifications :
Posté le 19/07/2024 à 11h40
Il y a un employé de Microsoft qui tente de faire la même chose on dirait.....
On lance pas en prod un vendredi.