L'ARTP piratée : les hackers promettent de publier les données le 17 octobre

C’est la plateforme sociale de Cybersécurité et d’alerte, BetterCyber, qui a vendu la mèche. A travers son compte Twitter, BetterCyber a annoncé hier que l’Autorité de régulation des télécommunications et des postes (ARTP) serait victime d’une extraction frauduleuse de données, en langage facile une cyberattaque perpétrée par le groupe de hackers Karakurt Ransomware. Ce dernier promet d’ailleurs de balancer ces données ultrasensibles qu’il estime à 149 gigas, au plus offrant, le 17 octobre prochain.

Dans son message d’alerte, Karakurt donne une définition assez précise de la mission du régulateur sénégalais. «L’Artp est une autorité administrative indépendante dont la mission générique est de réguler les secteurs des télécommunications et de la poste en assurant une concurrence saine et loyale entre les opérateurs et en veillant à ce que le service universel soit assuré dans lesdits secteurs au profit des usagers, des acteurs, de l’Etat (du Sénégal), en bref toutes les parties prenantes. Dans cette version, nous vous montrerons 149 gigas de données de l’ARTP», ont publié les hackers sur leur site.

Leur modus operandi

Selon le média spécialisé futura-sciences, la méthode de ses hackers de Karakurt est particulière. En effet, expliquent les confrères, les hackers de Karakurt ne viennent pas implanter des virus dans votre système, comme le font certains hackers. Ils se terrent dans votre réseau le temps nécessaire, pour mettre la main sur les informations les plus confidentielles. En d’autres termes, ils n’injectent pas de malwares potentiellement destructeurs comme des ransomwares, mais se concentrent uniquement sur l’exfiltration de données.

Une fois qu’ils ont récupéré les données, ils passent au chantage à la rançon pour ne pas les diffuser publiquement ou à la concurrence. Ladite technique porte le nom de living off the land (ou «LotL»). Ce type d’attaque constitue désormais l’une des menaces les plus redoutables. Avec elles, les cybercriminels peuvent prendre tout leur temps en restant parfaitement invisibles, indique futura-science, ajoutant que le tout est de parvenir à pénétrer le réseau. Pour cela, le point d'entrée privilégié reste l'usurpation d’identité. Ensuite, ils parviennent à implanter un malware qui se fait passer pour un outil de confiance dont les privilèges d'accès sont élevés.

Pas de risque d'être détecté par une solution de sécurité, car il n'y a pas de charge utile malveillante. L'objectif est de progresser tranquillement dans le réseau en s'attribuant au fur et à mesure des privilèges supplémentaires en collectant des identifiants pour accéder aux bases de données stratégiques de l'entreprise.

L’Artp dément toute attaque de son système

Selon PressAfrik qui a contacté la cellule de communication de l’ARTP à propos de cette affaire, l’institution nie tout en bloc. «J’ai vu comme vous la capture d’écran publiée sur les Réseaux sociaux. Mais ce n’est pas sérieux quand même. On ne peut pas prendre une capture comme ça écrit en anglais et venir dire qu’on a attaqué l’ARTP. Il y a au moins une cinquantaine d’Autorités de régulation des Télécommunications et des Postes. Dans le message d’alerte publié en anglais, il n’est nullement fait mention du Sénégal. Je suis actuellement sur notre site internet et tout fonctionne à merveille. Cette attaque ne concerne pas notre structure», a indiqué le chargé de Communication de l’ARTP.