FR
FR EN DE
Accueil | Les pirates informatiques défendent leur réputation au sein de la communauté criminelle

Les pirates informatiques défendent leur réputation au sein de la communauté criminelle

Bénédicte Matran

3 min lire - 18 novembre 2020
Hacker Reputation

Développer une réputation de pirate informatique

La chaîne YouTube russe "Russian OSINT" crée et publie des informations sur la cybercriminalité du point de vue des pirates informatiques. La chaîne partage souvent des interviews de cyber-experts russes ou d'anciens hackers. Cependant, en octobre 2020, la chaîne a publié une interview déterminante d'un pirate russe du gang de ransomware REvil.  L'interview d'un membre de REvil est significative dans la mesure où un hacker malveillant et toujours actif a accepté de répondre à des questions concernant ses activités. Le pirate a utilisé le mot "partenaires" pour décrire les personnes impliquées dans les exploits de REvil afin d'augmenter les revenus du gang. Il semble que le gang des ransomwares REvil élabore et suive des processus opérationnels pour mener à bien ses activités.

Valeur de la réputation dans la cybercriminalité

Cette interview de la chaîne russe OSINT semble faire partie du processus de recrutement de REvil en partageant et en soulignant sa réputation commerciale. Et cela semble avoir fonctionné. La communauté de la cybersécurité a été stupéfaite en septembre 2020, lorsqu'un membre d'un forum de piratage a effectué un dépôt d'un million de dollars sur ce forum. Ce dépôt semble avoir été fait pour attirer de nouvelles personnes à rejoindre le gang.  Un membre du gang des cybercriminels a récemment avoué qu'il était confronté à un problème de recrutement, en particulier pour attirer des pirates ayant les aptitudes, les compétences et la culture nécessaires pour rejoindre le groupe. Parmi les exigences des candidats pirates, il y a bien sûr l'expérience et la connaissance des technologies de l'information, mais ce qui est plus surprenant, c'est qu'ils doivent parler couramment le russe. Hacker Reputation

Qu'est-ce que la réputation d'un pirate informatique ? 

La définition de la réputation est "une opinion basée sur le comportement passé". En matière de cybercriminalité, la réputation est une question de confiance. Que vous soyez un passionné, un pirate ou un acheteur sur les forums du Dark Web, tout repose sur la confiance. L'un des problèmes majeurs de la communauté cybercriminelle est que l'on ne sait pas avec qui l'on parle. Cette personne est-elle vraiment celle qu'elle me dit être ? Pour les pirates informatiques, il est essentiel de se forger une réputation. Cela peut s'avérer difficile car la véritable identité d'un cybercriminel est volontairement difficile à déterminer. C'est pourquoi les pirates utilisent et protègent souvent leur pseudonyme pour éviter qu'il ne soit utilisé par d'autres cybercriminels. Les pirates marquent leur travail avec le même pseudonyme partout sur le dark web. Cette pratique permet au pirate d'être reconnu et, au fil du temps, d'être considéré comme un membre de confiance de la communauté. La réputation est essentielle pour les pirates qui cherchent à devenir un acteur important ou un leader de la communauté cybercriminelle. 

Des pirates informatiques s'attaquent à d'autres pirates informatiques

Comme dans le monde des affaires, lorsque vous avez une bonne réputation, vous êtes souvent la cible d'escrocs. Les escrocs volent souvent le pseudonyme d'un acteur célèbre et digne de confiance pour l'utiliser dans des endroits où le "véritable acteur" n'a que sa signature.  Les mauvais acteurs volent souvent plus qu'un pseudonyme. Des bandes rivales ont choisi de publier des données violées par d'autres pirates ou bandes afin d'accroître leur popularité au sein de la communauté. Il s'agit d'une pratique courante, car il est difficile de savoir qui a volé quoi, étant donné qu'il existe rarement des preuves claires.   Même dans le domaine des rançons, il arrive que différents acteurs aient demandé une rançon pour les mêmes données à la même entreprise. La concurrence est élevée dans ce créneau, ce qui signifie que même dans ce scénario, il peut être nécessaire de défendre sa réputation par rapport à d'autres concurrents. 

Les pirates informatiques protègent leur réputation

Le pirate informatique protège son pseudonyme ainsi que la réputation de son groupe. La réputation est essentielle pour s'assurer que les autres voudront faire des affaires avec eux et pour résoudre tout différend qui pourrait survenir entre les partenaires ou les victimes.  Si vous êtes la malheureuse victime de cybercriminels, réfléchissez à deux fois avant de faire affaire avec eux. Nous vous déconseillons vivement de négocier avec des cybercriminels ; toutefois, si vous décidez de le faire, vérifiez la réputation du pirate ou du gang dans ses relations avec d'autres victimes avant de passer à l'action. 

Morale de l'histoire

Comme dans le monde de la cybercriminalité, la réputation est la clé, les acteurs ne se contentent pas de voler des données les uns aux autres. Ils publient souvent les fuites de données fournies par d'autres personnes, simplement pour accroître leur popularité au sein de la communauté. Même dans le domaine des ransomwares, différents acteurs ont tenté de demander une rançon à la même entreprise pour les mêmes données ayant fait l'objet d'une violation. Les cybercriminels estiment donc qu'il est essentiel de défendre leur réputation, même face à leurs concurrents.