Navigation
Les derniers articles
Suivez en direct

Cybercrime : une bourde sur Teams offre les coupables à la police

Capture d'écran d'un ordinateur portable affichant une visioconférence Microsoft Teams divisée en deux écrans. De chaque côté, un homme barbu, ressemblant à un frère jumeau technicien, est assis devant son ordinateur dans un bureau sombre encombré de câbles. Sous les fenêtres vidéo, une interface de terminal de commande affiche des lignes de code malveillant ciblant des bases de données, simulant un acte de cybercrime en direct.
Après un cybercrime par vengeance suite à un licenciement, une simple bourde sur Teams a permis à la police d’identifier facilement les coupables.

TL;DR : L’essentiel

  • Suite à leur licenciement d’un sous-traitant fédéral, deux techniciens ont orchestré le sabotage de 96 bases de données gouvernementales pour se venger de leur ex-employeur.
  • L’intégralité de leur plan de destruction et leurs accès système ont été enregistrés par la visioconférence Microsoft Teams du licenciement qu’ils avaient oublié de couper.
  • Cette preuve technique indiscutable a permis aux enquêteurs de confondre rapidement les auteurs, qui ont finalement choisi de plaider coupable devant la justice américaine.

Un cas de cybercrime d’une rare négligence a récemment facilité la tâche des services de police américains. Deux anciens employés d’une entreprise technologique sous-traitante du gouvernement ont filmé et enregistré par inadvertance leur propre campagne de sabotage. En oubliant de déconnecter la session Microsoft Teams ayant servi à leur entretien de licenciement, les deux techniciens ont fourni aux autorités toutes les preuves nécessaires à leur condamnation.

Un piratage informatique capturé en direct sur les serveurs

La décision de l’entreprise Opexus de se séparer des deux frères jumeaux, âgés de 34 ans, découlait de la découverte tardive de leurs antécédents judiciaires pour des délits numériques et des fraudes électroniques. Si l’entretien de licenciement n’a duré que quelques minutes, la réunion virtuelle est restée active pendant des heures. Vivant sous le même toit, les deux complices ont planifié leur vengeance directement devant leur caméra, sans réaliser que le système enregistrait leurs moindres faits et gestes.

Les transcriptions versées au dossier judiciaire, repérées par le média Ars Technica, détaillent l’amateurisme des deux attaquants. Les échanges révèlent des questions directes sur le maintien de leur connexion au réseau privé virtuel (VPN) de l’entreprise et sur l’effacement immédiat des données. En quelques clics, les serveurs hébergeant 96 bases de données gouvernementales ont été vidés, sous l’œil attentif et l’enregistrement continu de l’application de communication.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Une aubaine pour les enquêteurs face à l’amateurisme des cybercriminels

L’analyse des preuves numériques a grandement simplifié le travail des forces de l’ordre. Confrontés à l’enregistrement vidéo et audio de leurs propres aveux en temps réel, les coupables n’ont eu d’autre choix que de plaider coupable. Même si l’un d’eux a tenté par la suite de rétracter ses aveux par des notes manuscrites envoyées au magistrat, la solidité des pièces techniques laisse peu de place au doute.

Ce dénouement rappelle que l’amateurisme de certains auteurs de délits numériques constitue souvent la meilleure alliée de la justice, transformant un incident critique en une démonstration flagrante d’erreurs d’exécution et de leur malveillance ici.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.