Il l’avait promis, il l’a fait. Lundi 17 octobre, le groupe cybermalveillant Karakurt a mis sa menace à exécution en dévoilant l’équivalent de 102 Go de données liées à l’Autorité sénégalaise de régulation des télécommunications et des postes (ARTP), soit ce qui semblerait être une première partie des données qu’il détiendrait.
« Le piratage de l’ARTP concerne exclusivement les boîtes mails d’un nombre important de salariés de l’ARTP. Parmi ces employés, certains occupent des postes stratégiques », note le hacker éthique franco-sénégalais Clément Domingo, aussi connu sous le nom de SaxX.
On devrait donc retrouver dans cette fuite des données très sensibles comme des échanges avec d’autres ministères, d’autres personnes d’autres pays, des données sur des projets passés, en cours ou à venir au Sénégal qui n’étaient pas publics jusqu’ici, des documents de type PDF, Word, Excel ou encore « des PII (Personal Identifiable Information) comme des adresses mails, des numéros de téléphones, des passeports, des cartes d’identités, des adresses postales », ajoute-t-il.
Le 11 octobre dernier, BetterCyber, une entreprise de conseil en sécurité consacrée aux marchés en développement récemment créée, révélait que l’ARTP était l’une des nombreuses victimes d’une attaque revendiquée par le groupe cybermalveillant Karakurt, lui aussi assez nouveau dans le paysage. Le lendemain, Clément Domingo et le média sénégalais Socialnetlink confirmaient que Karakurt mençait d’exfiltrer 149 Go de données le 17 octobre si l’agence sénégalaise ne payait pas l’équivalent de 70 000 dollars (72 000 euros) d’ici là.
Ce même jour, Karakurt a retiré la mention de l’ARTP sénégalaise de son site, où le groupe revendiquait l’attaque, pour finalement la faire réapparaître le 16 octobre. Socialnetlink rapportait que l’ARTP n’avait pas officiellement réagi à cette attaque et qu’elle parlerait de « fake news » en privé. Clément Domingo, lui, a dénoncé le silence de l’agence, qui aurait par ailleurs décliné son aide.
Il se refuse aujourd’hui à dévoiler le vecteur initial de l’attaque, mais alerte que l’ARTP n’est pas la seule victime et que ce type de cyberattaques devraient devenir de plus en plus monnaie courante en Afrique.
Nous reviendrons la semaine prochaine sur un récit au long cours de cette histoire.
