Paid Post

11.3.2019 Print

Paid Post

Les réseaux sociaux, mine d’or des cybercriminels

Un pirate anonyme explique son activité et dévoile avec quelles astuces il obtient les meilleurs résultats lorsqu’il attaque des particuliers de manière ciblée.

Quelles personnes sont particulièrement intéressantes pour les cybercriminels?
Ce sont d’une part des personnes exposées dans les domaines politique ou économique. Des gens avec de l’influence, du pouvoir et souvent aussi de l’argent. D’autre part, ce sont aussi toutes les personnes naïves et insouciantes sur internet. On peut les mener relativement facilement à divulguer des informations qui nous permettront de les faire chanter ou de les pirater directement.

Comment appâtez-vous des cibles potentielles?
Flattez, séduisez, enchantez avec subtilité et vous obtiendrez tout ce que vous voudrez de votre cible. C’est pourquoi les réseaux sociaux sont une vraie mine d’or pour nous. Pour en apprendre plus sur une cible, nous créons de faux profils sur Facebook, Twitter ou LinkedIn. Nous nous faisons passer, par exemple, pour une femme attirante et visitons volontairement des profils masculins. En très peu de temps, cette méthode simple génère un nombre impressionnant de nouveaux contacts. On peut aussi prétendre être un partenaire commercial potentiel ou flirter avec notre cible. Au fil du temps, nous obtenons de cette manière des informations privées telles que leur adresse, ou encore des informations sur leur situation financière.

Que faites-vous de ces informations?
Nous collectons ces données et approfondissons notre connaissance de la cible pendant des semaines, voire des mois. Souvent, les victimes vont nous parler de leur couple qui vacille, de leurs problèmes avec leurs enfants, voire des relations extraconjugales qu’ils entretiennent. L’essentiel est d’identifier la vulnérabilité émotionnelle d’une victime potentielle et de l’exploiter au bon moment.

Combien de recherches un hacker réalise-t-il avant une attaque?
Il y a plusieurs écoles et, par conséquent, plusieurs méthodes. Les «script kiddies» procèdent de façon opportuniste. Peu de recherche, mais attaque en masse. D’autres hackers effectuent des frappes ciblées, qui ne permettent pas l’erreur. Il faut toujours garder en tête que l’on joue avec le feu. On peut se mettre à dos des gouvernements, la police nationale, des banques ou certaines entreprises qui n’hésitent pas à riposter. Le monde virtuel ce n’est pas la démocratie, c’est la loi du plus fort.

Retrouvez l’intégralité de l’interview ici.