Cybercriminel infiltré, un profil recherché
Les pirates informatiques font de plus en plus souvent appel à des salariés d’opérateurs de télécoms pour pénétrer les réseaux ou récupérer des données clients, selon une étude publiée mardi par la société de sécurité informatique Kaspersky Lab.
Selon Kaspersky, «28% de l’ensemble des cyberattaques et 38% des attaques ciblées font désormais intervenir des activités malveillantes» réalisées par des employés d’opérateurs recrutés par les cybercriminels.
«Pour accéder aux réseaux de télécommunications et aux données de leurs abonnés, les cybercriminels recrutent des employés mécontents ou en faisant chanter des membres du personnel au moyen d’informations compromettantes», a détaillé l’entreprise russe.
Du fait de leur position centrale dans la gestion du trafic internet mondial, les opérateurs téléphoniques se retrouvent en première ligne face aux attaques non seulement des cyberpirates, mais également par des agences d’États.
Le recrutement se fait soit auprès d’employés prêts à accepter d’aider les pirates, en échange d’une rémunération, soit par le biais de chantage, par l’exploitation de données publiques ou dérobées dans le but de forcer la main d’un employé.
«La pratique du chantage s’est répandue à la suite d’affaires de piratage de données telles que celle d’Ashley Madison (un site de rencontres adultères), qui ont fourni aux auteurs d’attaques des informations pouvant servir à menacer ou compromettre des individus», a précisé Kaspersky.