L’arroseur arrosé ? – Les piratages sont légion depuis le début de l’année 2022 et il ne se passe pas une semaine sans que nous vous fassions état d’un hack. Mais cette fois-ci, il se pourrait bien que ce soit des hackers, qui se soient fait prendre à leur propre jeu. Le tout sur fond de patriotisme.
Conti le groupe de hackers qui faisait trembler internet
Conti est un groupe de hackers russes décrit par le FBI comme l’un des plus prolifiques de l’année 2021, qui s’est fait connaître grâce à un ransomware nommé Conti. Ce ransomware a fait environ 700 victimes constituées essentiellement de grandes entreprises. Il leur a également permis de mener l’attaque sur plusieurs infrastructures américaines durant l’épidémie de Covid-19.
Cependant, toutes les bonnes choses ont une fin, puisque le groupe de hackers a lui-même été victime d’une attaque informatique. L’affaire a été révélée au grand jour par un compte Twitter nommé @ContiLeaks qui a rendu publics plusieurs documents internes de l’organisation.
D’après CNN, @ContiLeaks serait un informaticien ukrainien qui a décidé de répondre à l’invasion russe en s’en prenant à Conti.
Cependant, le propriétaire du compte Twitter @ContiLeaks ne semble plus actif sur le réseau social depuis le 30 mars 2022.
Sa dernière publication est un lien menant vers l’article publié par CNN accompagné des mots suivants :
« Rendez-vous après notre victoire ! Gloire à l’Ukraine ! »
>>Terrifié par les hackers russes ? Privilégiez la sécurité grâce à Swissborg ! (lien affilié) <<
Une entreprise normale avec des employés normaux
La fuite des documents a permis aux autorités américaines et à l’entreprise de cybersécurité Cyberint de comprendre l’organisation du groupe de hackers. Il s’est avéré que Conti avait une organisation hiérarchique très classique composée :
- de salariés payés en bitcoins
- de négociateurs qui pouvait percevoir des commissions allant de 0,5 % à 1 % des rançons payées
- d’un système « d’employé du mois » qui touche une prime égale à la moitié de son salaire (également réglé en bitcoins)
Un trésor de guerre de 2,7 milliards de dollars
Cyberint estime que Conti serait composé d’environ 350 membres et qu’ils ont accumulé un trésor de guerre de plus de 2,7 milliards de dollars en cryptomonnaies.
Prodaft – une société de sécurité suisse – a montré que 2021 serait probablement l’année la plus prolifique pour le groupe, puisqu’entre juillet 2021 et novembre 2021 ce sont environ 25,5 millions de dollars qui ont été dérobés.
La société de sécurité suisse a également travaillé avec la société d’analyse blockchain Elliptic, afin de pouvoir suivre plus de 500 BTC appartenant à Conti. Au cours de l’année 2021, les hackers ont collecté ces bitcoins sur 113 adresses crypto différentes.
Enfin, Prodaft et Elliptic ont déclaré avoir identifié plusieurs transactions, qui ont divisé 6,2 millions de dollars de bénéfices de Conti sur un wallet que ces derniers ont appelé « un wallet de consolidation ».
Bien que ces informations aient pu faire l’effet d’une bombe pour le grand public, il semblerait que Conti était déjà au courant de ce qui se passait. En effet, quelques jours avant la fuite des documents internes, un membre de l’organisation avait publié un message interne dans lequel on pouvait lire :
« Il y a eu beaucoup de fuites, il y a eu… des arrestations… il n’y a pas de patron, il n’y a pas de clarté… il n’y a pas d’argent non plus… Je dois vous demander à tous de prendre un 2 – 3 mois de vacances. »
Il est difficile de savoir si ces révélations vont mettre à mal Conti, mais quoi qu’il en soit, les attaques menées contre les protocoles DeFi ne sont pas prêtes de s’arrêter. C’est pourquoi nous ne pouvons que vous conseiller de conserver vos cryptomonnaies sur un hardware wallet et de ne pas signer n’importe quelle transaction.
Les protocoles DeFi sont passionnants, mais parfois périlleux. Si vous préférez privilégier la tranquillité d’esprit, faites le choix de plateformes cryptos plus traditionnelles. Actuellement, profitez d’un bonus jusqu’à 200€ en cryptomonnaies offerts lors de votre inscription sur la plateforme Swissborg (lien affilié, pour un dépôt minimum de 50€).
