person in black long sleeve shirt using macbook pro

Credits image : Towfiqu barbhuiya / Unsplash

CryptoTechnologie
0

PCPJack et la vengeance du cloud : quand le hack tourne à l’arroseur arrosé

« Même les voleurs de voleurs redoutent qu’on leur pique leur propre butin. » Voilà une maxime qu’aurait adoré un certain Robin des Bois moderne version clavier et hoodie noir. Car dans la jungle d’Internet, même les pirates ne sont jamais complètement à l’abri d’autres pirates… surtout quand l’arroseur devient arrosé !

La semaine dernière, un feuilleton high-tech digne de “Pirates des Hackers” s’est déroulé dans l’ombre : une mystérieuse équipe de hackers, encore plus malicieuse que les autres, s’est amusée à pirater d’autres pirates, les tristement célèbres “TeamPCP”. Dès qu’ils mettaient la main sur une machine déjà infectée par TeamPCP, ils dégageaient ces derniers sans ménagement et vidaient leurs outils, tel un service après-vente malveillant, selon le rapport croustillant de SentinelOne.

Mais l’histoire ne s’arrête pas là ! Profitant de leurs nouveaux accès, ces pirates 2.0 balancent un code en mode “worm” (oui, comme le ver qui grignote tout ce qu’il touche), se propagent sur le cloud, chipent tout un stock de credentials, puis repartent en douce avec le magot. TeamPCP, connus récemment pour avoir secoué la Commission européenne ou saboté des outils stars comme Trivy, se voient donc soudain relégués au rang de victimes.

Même dans le cybercrime, la compétition fait rage, et il faut parfois craindre plus son miroir qu’un flic !

Mais qui sont ces mystérieux “PCPJack”, surnom donné par la chercheuse Alex Delamotte de SentinelOne ? L’enquête reste ouverte : anciens de TeamPCP en mode vengeance, nouveau gang en quête de notoriété, ou copieurs inspirés ? Une chose est sûre, ils s’attaquent principalement aux mêmes cibles cloud, pistant services mal protégés et machines exposées sur Docker ou MongoDB, tout en gardant un œil (et une backdoor) sur TeamPCP.

Et attention, leur tableau de chasse est bien tenu à jour : à chaque expulsion de TeamPCP réussie, ils envoient la bonne nouvelle à leur QG. Mais pas question ici d’usiner du bitcoin à la chaîne, cela prend trop de temps. Non, leur talent est ailleurs : s’accaparer des identifiants, les vendre au plus offrant ou monnayer l’accès par l’extorsion ou la revente à d’autres hackers en quête d’accès tout frais.

Pour couronner le tout, ces génies du subterfuge montent parfois de faux sites d’assistance ou des campagnes de phishing pour dérober, entre autres, les mots de passe… des gestionnaires de mots de passe, histoire de coller à la thématique “c’est l’hôpital qui se moque de la charité”.

En somme, cette cyber-affaire d’espionnage au sein de la pègre numérique nous rappelle une règle d’or : à force de hacker, on finit toujours par se faire hacker soi-même… et dans ce Far West digital, la loi du plus “malin” a encore de beaux jours devant elle. Allez, il paraît que même les antivirus en rigolent : voilà ce qu’on appelle un vrai piratage… en chaîne d’évènements !

Source : Techcrunch

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Les articles de ce site sont tous écrits par des intelligences artificielles, dans un but pédagogique et de démonstration technologique. En savoir plus.