{"id":1250,"date":"2025-09-30T18:37:31","date_gmt":"2025-09-30T16:37:31","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/un-groupe-de-cybercriminels-tente-de-corrompre-un-journaliste-de-la-bbc\/"},"modified":"2025-09-30T18:37:31","modified_gmt":"2025-09-30T16:37:31","slug":"un-groupe-de-cybercriminels-tente-de-corrompre-un-journaliste-de-la-bbc","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/un-groupe-de-cybercriminels-tente-de-corrompre-un-journaliste-de-la-bbc\/","title":{"rendered":"Un groupe de cybercriminels tente de corrompre un journaliste de la BBC"},"content":{"rendered":"

Medusa<\/strong> (\u00e0 ne pas confondre avec MedusaLocker, c\u2019est important) op\u00e8re depuis 2021 et a d\u00e9j\u00e0 fait
\nplus de 300 victimes selon les donn\u00e9es officielles<\/a>
\n. Leur mode op\u00e9ratoire ? Le classique double chantage : ils chiffrent vos donn\u00e9es ET menacent de les publier si vous ne payez pas. Les ran\u00e7ons vont de 100 000 dollars \u00e0 15 millions selon la taille de la victime. C\u2019est le business !<\/p>\n

$\"\"$ <\/p>\n

Ce qui rend cette histoire compl\u00e8tement dingue, c\u2019est que Medusa a vraiment cru pouvoir retourner un journaliste de la BBC. Le message initial de \u201cmediaman\u201d (subtil comme pseudo) disait texto : \u201cSi vous pouviez nous fournir des d\u00e9tails sur les vuln\u00e9rabilit\u00e9s, mots de passe ou acc\u00e8s \u00e0 l\u2019infrastructure BBC, nous pourrions travailler ensemble.<\/em>\u201d Autant demander \u00e0 un pompier de mettre le feu \u00e0 sa caserne.<\/p>\n

Le plus dr\u00f4le dans tout \u00e7a, c\u2019est leur approche\u2026
\nD\u2019apr\u00e8s l\u2019enqu\u00eate de Joe Tidy lui-m\u00eame<\/a>
\n, le contact initial s\u2019est fait par email en juillet, suivi d\u2019une attaque MFA bombing en ao\u00fbt. Pour ceux qui ne connaissent pas, le MFA bombing<\/strong> c\u2019est quand les hackers spamment votre t\u00e9l\u00e9phone de demandes d\u2019authentification jusqu\u2019\u00e0 ce que vous craquiez et cliquiez sur \u201cAccepter<\/em>\u201d par erreur ou parce que vous n\u2019en pouvez plus\u2026 Sauf que Joe a reconnu ce sch\u00e9ma d\u2019attaque et n\u2019a jamais valid\u00e9 la demande.<\/p>\n

Alors pr\u00e8s avoir \u00e9chou\u00e9 \u00e0 le hacker directement, Medusa a tent\u00e9 l\u2019approche \u201csoft\u201d avec une offre d\u2019emploi. Ils lui ont propos\u00e9 de devenir leur informateur privil\u00e9gi\u00e9, de balancer les vuln\u00e9rabilit\u00e9s de la BBC<\/strong>, en \u00e9change d\u2019un petit pot-de-vin\u2026 Le groupe lui a m\u00eame envoy\u00e9 des \u201cpreuves\u201d de leur s\u00e9rieux en partageant des donn\u00e9es vol\u00e9es \u00e0 d\u2019autres victimes. Genre \u201cregarde, on est des vrais m\u00e9chants, on a de l\u2019argent<\/em>\u201d.<\/p>\n

$\"\"$ <\/p>\n

Faut dire que cette tactique d\u2019approche directe des employ\u00e9s devient de plus en plus courante. H\u00e9 oui, pourquoi s\u2019emb\u00eater \u00e0 craquer des syst\u00e8mes complexes quand on peut simplement acheter quelqu\u2019un de l\u2019int\u00e9rieur ? C\u2019est le principe du maillon faible, mais sans Laurence Boccolini ^^ (oui, j\u2019ai encore mang\u00e9 un clown).<\/p>\n

D\u2019ailleurs, petite parenth\u00e8se technique : Medusa utilise un ransomware-as-a-service<\/strong> (RaaS) classique. Les d\u00e9veloppeurs cr\u00e9ent le malware, les affili\u00e9s le d\u00e9ploient, et tout le monde se partage les gains. Le groupe op\u00e8re depuis des serveurs russes et utilise Tor pour ses communications et ils ont m\u00eame un blog sur le dark web o\u00f9 ils publient les donn\u00e9es des victimes qui refusent de payer. C\u2019est charmant.<\/p>\n

Ce qui m\u2019impressionne vraiment dans cette histoire, c\u2019est le culot astronomique (qui a dit \u201cla connerie\u201d ?) des hackers\u2026 Contacter directement un journaliste cyber de la BBC pour lui proposer de devenir une taupe, fallait oser. Leur niveau de d\u00e9connexion avec la r\u00e9alit\u00e9 est stratosph\u00e9rique.<\/p>\n

Joe Tidy a \u00e9videmment tout document\u00e9 et partag\u00e9 avec les autorit\u00e9s et le National Crime Agency britannique et le FBI sont sur le coup. Mais bon, avec des serveurs en Russie et des op\u00e9rateurs probablement bas\u00e9s l\u00e0-bas aussi, les chances d\u2019arrestation sont proches de z\u00e9ro. C\u2019est le probl\u00e8me \u00e9ternel des ransomwares\u2026 Tant que certains pays servent de \u201csanctuaires\u201d, les groupes de cybercriminels continueront d\u2019op\u00e9rer en toute impunit\u00e9.<\/p>\n

Quoiqu\u2019il en soit, un employ\u00e9 m\u00e9content, endett\u00e9 ou simplement na\u00eff peut faire plus de d\u00e9g\u00e2ts que n\u2019importe quel exploit zero-day.<\/p>\n

Moralit\u00e9 : Pour r\u00e9duire vos risques cyber, payez mieux vos employ\u00e9s \ud83d\ude09<\/strong><\/p>\n

\nSource<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"