AVIS D’EXPERT – Ces derniers jours, le groupe d’attaquants Hunters a revendiqué deux attaques contre Benetton et Intersport, alors que celles-ci sont en réalité d’anciennes attaques. Cette surenchère dans la communication des attaquants est de plus en plus visible. Par Jean Philippe Salles, head of product chez Filigran et ex Anssi.
Le fait pour les attaquants de revendiquer de fausses attaques où de « gonfler » artificiellement leurs actions n’est pas nouveau en soi. Début 2023, le groupe d’attaquant LockBit avait déjà revendiqué à tort une attaque contre Thalès. Dans l’écosystème des cybercriminels, la communication est de plus en plus utilisée, et ce pour plusieurs raisons, notamment :
- L’atteinte à l’image et à la réputation de la cible est parfois un impact recherché de l’attaque, pour augmenter la pression sur la victime et l’inciter a payer.
- Le milieu des cybercriminels est très concurrentiel, donc chaque groupe doit présenter des faits d’armes impressionnant pour soigner sa propre réputation et inciter les autres cybercriminels à acheter leurs « services ».
- L’envie de vengeance à l’égard des services de police, pour leur faire croire que les opérations menées à leur encontre sont sans effets, puisqu’ils sont encore capables d’attaquer des organisations.
Il est donc très important d’avoir la capacité de garder en mémoire toutes ces informations liées aux menaces dans la durée, dans un même endroit, ou ces données seront facilement accessibles et actionnables en fonction des besoins des organisations.”
Jean Philippe Salles,
