L'ARTP piratée : les hackers promettent de publier les données le 17 octobre

Le groupe de hackers de Karakurt révèle avoir piraté 149 Go de données sensibles de l’ARTP (Autorité de régulation des télécommunications et des postes) et promet de les diffuser le 17 octobre 2022. LARTP dément par contre toute attaque de son système.

Artp Sénégal

C’est la plateforme sociale de Cybersécurité et d’alerte, BetterCyber, qui a vendu la mèche. A travers son compte Twitter, BetterCyber a annoncé hier que l’Autorité de régulation des télécommunications et des postes (ARTP) serait victime d’une extraction frauduleuse de données, en langage facile une cyberattaque perpétrée par le groupe de hackers Karakurt Ransomware. Ce dernier promet d’ailleurs de balancer ces données ultrasensibles qu’il estime à 149 gigas, au plus offrant, le 17 octobre prochain.

ADVERTISEMENT

Dans son message d’alerte, Karakurt donne une définition assez précise de la mission du régulateur sénégalais. «L’Artp est une autorité administrative indépendante dont la mission générique est de réguler les secteurs des télécommunications et de la poste en assurant une concurrence saine et loyale entre les opérateurs et en veillant à ce que le service universel soit assuré dans lesdits secteurs au profit des usagers, des acteurs, de l’Etat (du Sénégal), en bref toutes les parties prenantes. Dans cette version, nous vous montrerons 149 gigas de données de l’ARTP», ont publié les hackers sur leur site.

Leur modus operandi

Selon le média spécialisé futura-sciences, la méthode de ses hackers de Karakurt est particulière. En effet, expliquent les confrères, les hackers de Karakurt ne viennent pas implanter des virus dans votre système, comme le font certains hackers. Ils se terrent dans votre réseau le temps nécessaire, pour mettre la main sur les informations les plus confidentielles. En d’autres termes, ils n’injectent pas de malwares potentiellement destructeurs comme des ransomwares, mais se concentrent uniquement sur l’exfiltration de données.

Une fois qu’ils ont récupéré les données, ils passent au chantage à la rançon pour ne pas les diffuser publiquement ou à la concurrence. Ladite technique porte le nom de living off the land (ou «LotL»). Ce type d’attaque constitue désormais l’une des menaces les plus redoutables. Avec elles, les cybercriminels peuvent prendre tout leur temps en restant parfaitement invisibles, indique futura-science, ajoutant que le tout est de parvenir à pénétrer le réseau. Pour cela, le point d'entrée privilégié reste l'usurpation d’identité. Ensuite, ils parviennent à implanter un malware qui se fait passer pour un outil de confiance dont les privilèges d'accès sont élevés.

Pas de risque d'être détecté par une solution de sécurité, car il n'y a pas de charge utile malveillante. L'objectif est de progresser tranquillement dans le réseau en s'attribuant au fur et à mesure des privilèges supplémentaires en collectant des identifiants pour accéder aux bases de données stratégiques de l'entreprise.

L’Artp dément toute attaque de son système

Selon PressAfrik qui a contacté la cellule de communication de l’ARTP à propos de cette affaire, l’institution nie tout en bloc. «J’ai vu comme vous la capture d’écran publiée sur les Réseaux sociaux. Mais ce n’est pas sérieux quand même. On ne peut pas prendre une capture comme ça écrit en anglais et venir dire qu’on a attaqué l’ARTP. Il y a au moins une cinquantaine d’Autorités de régulation des Télécommunications et des Postes. Dans le message d’alerte publié en anglais, il n’est nullement fait mention du Sénégal. Je suis actuellement sur notre site internet et tout fonctionne à merveille. Cette attaque ne concerne pas notre structure», a indiqué le chargé de Communication de l’ARTP.

ADVERTISEMENT

Témoin d'un événement? Contactez-nous directement sur nos réseaux sociaux ou via:

Email: temoin@pulse.sn

ARTICLES SUGGÉRÉS

Aide publique : la France 1,5 milliard FCFA pour le Sénégal

Aide publique : la France 1,5 milliard FCFA pour le Sénégal

Le secret derrière la nouvelle coiffure de Neymar

Le secret derrière la nouvelle coiffure de Neymar

Les comptes de ZIK Fm aussi bloqués, Bougane doit 3 milliards FCFA au Fisc

Les comptes de ZIK Fm aussi bloqués, Bougane doit 3 milliards FCFA au Fisc

Pourquoi un joueur d'Arsenal a quitté l'équipe d'Angleterre

Pourquoi un joueur d'Arsenal a quitté l'équipe d'Angleterre

La Cour suprême invalide la rebaptisation des rues de Ziguinchor

La Cour suprême invalide la rebaptisation des rues de Ziguinchor

Kader Gadji : 'J'ai été marabouté par un ami et une ex-petite copine'

Kader Gadji : 'J'ai été marabouté par un ami et une ex-petite copine'

10 couples de célébrités sénégalaises qui ont divorcé cette année [Pulse Picks 2022]

10 couples de célébrités sénégalaises qui ont divorcé cette année [Pulse Picks 2022]

Les collectivités territoriales paralysées pour 72 h, la santé pour 48 h

Les collectivités territoriales paralysées pour 72 h, la santé pour 48 h

Les gardes du corps de Ousmane Sonko libres

Les gardes du corps de Ousmane Sonko libres

ADVERTISEMENT