Le groupe de pirate KARAKURT n’est pas à son coup d’essai. Cette entité a fait trembler l’Amérique du Nord et l’Europe avant de rendre public le lundi 17 octobre 2022, 102 Giga-octets (GO) de données de cadres de l’Agence de Régulation des Postes et Télécommunications (ARTP). A ce jour l’ARTP n’a apporté aucune réponse à ces attaques. En attendant de voir la riposte du régulateur sénégalais, voici quelques éléments pour comprendre le modus operandi de KARAKURT.
Karakurt est déjà connu dans l’univers du hacking. Jusqu’ici ces hackeurs s’attaquaient à de petites ou moyennes entreprises et depuis sa création en juin 2021, l’entité ne s’en prenait pas aux grosses organisations ou institutions. Cette frappe subie par l’ARTP est un coup dur pour l’Agence de Régulation. Les hackers ont saisi 102 GO de données ; et toutes correspondent à des emails d’agents de l’Agence de Régulation des Postes et Télécommunications.
L’organisation Karakurt est identifiable par sa démarche. Sa méthode de hacking est ingénieuse car elle s’intègre et se dissout dans les systèmes de sécurité. Si les hackeurs envoient souvent des logiciels hostiles ou intrusifs, les membres de Karakurt se concentrent uniquement sur l’exfiltration de données. Leur méthode consiste à infiltrer le réseau en procédant par l’usurpation de fonction. Le processus offre un accès élevé qui par la suite leur permet de planter des logiciels malveillants. Ainsi, pas de risque d’être détecté par les solutions de sécurité car il n’y a pas de charge utile malveillante. Avec cette méthode, les hackeurs progressent lentement sur le réseau en collectant des identifiants pour accéder aux bases de données stratégiques de la cible.
Selon l’entreprise de conseil Accenture qui a révélé Karakurt, parmi les victimes connues, 95 % sont basées en Amérique du Nord et les 5 % restants en Europe. Les équipes de cyber sécurité d’Accenture affirment que le groupe contacte généralement la victime plusieurs fois, en utilisant différentes méthodes de communication, pour appliquer une pression supplémentaire lors des tentatives d’extorsion.
Selon nos informations, le groupe Karakurt réclame une rançon de 70.000 dollars. D’après nos sources, l’ARTP va publier un communiqué incessamment sur cette affaire.
(Source : Le Tech Observateur, 21 octobre 2022)
Bande passante internationale : 172 Gbps
4 FAI (Orange, Arc Télécom, Waw Télécom et Africa Access)
19 266 179 abonnés Internet
Liaisons louées : 3971
Taux de pénétration des services Internet : 106,84%
3 opérateurs : Sonatel, Expresso et Saga Africa Holdings Limited
382 721 abonnés
336 817 résidentiels (88,01%)
45 904 professionnels (11,99%)
Taux de pénétration : 1,67%
3 opérateurs (Orange, Free et Expresso)
21 889 688 abonnés
Taux de pénétration : 123,34%
3 050 000 utilisateurs
Taux de pénétration : 17,4%
Facebook : 2 600 000
Facebook Messenger : 675 200
Instagram : 931 500
LinkedIn : 930 000
Twitter : 300 000