Sénégal :C’est ce lundi 17 octobre qu’expire l’ultimatum lancé à l’Autorité de régulation des télécommunications et des postes du Sénégal par le groupe de hackers Karakurt.
Depuis la semaine dernière, ces pirates revendiquent une attaque informatique contre le régulateur des télécoms auquel ils ont adressé une demande de rançon dont le montant n’a pas été divulgué. Ils menacent de divulguer 102 giga octets de données stratégiques en cas de non-versement de la rançon.
Le régulateur sénégalais des télécoms qui a prévenu qu’il ne paiera pas, n’est pas la seule victime des hackers qui ont dévoilé plusieurs autres entreprises actuellement touchées par ses attaques informatiques.
Selon le géant mondial du conseil Accenture, Kakakurt est actif depuis juin 2021. Le groupe cible les organisations de petite et moyenne taille, il s’infiltre progressivement dans un système informatique pour en extraire les données. Il n’injecte pas de malwares potentiellement destructeurs. Après l’extraction, il passe au chantage à la rançon pour ne pas diffuser les données publiquement ou à la concurrence. Accenture indique que le groupe modifie ses tactiques en fonction de l’environnement de la victime. D’après la société de sécurité informatique Kaspersky, la cyberattaque qui touche l’Autorité de régulation des télécoms au Sénégal utilise des logiciels et des fonctions disponibles dans le système de la victime pour y effectuer des actions malveillantes.
En juin dernier le FBI, l’Agence de cybersécurité et de sécurité des infrastructures, le département du Trésor et le réseau de lutte contre la criminalité financière avaient alerté conjointement sur une cyberattaque de grande envergure que préparait Karakurt. Les trois organismes avaient indiqué que les demandes de rançon connues de la part de ce groupe de hackers oscillaient entre 25.000 et 13 millions de dollars.
