Les hackers gamifient leur recrutement

Les hackers ne reculent devant rien pour attirer de nouvelles recrues dans leurs teams. Aujourd’hui ils utilisent par exemple la ludification (ou gamification) pour recruter.

Un groupe de hackers en provenance de Turquie a décidé de le mettre en pratique. Ils ont créé une plateforme via un site TOR leur permettant de recruter d’autres cyberattaquants grâce au jeu et à un système de récompense bien huilé.

Une fois inscrits sur la plateforme baptisée Surface Defense, les candidats accèdent à une liste de base comprenant des sites web qu’ils devront attaquer.  A noter qu’ils peuvent également compléter la liste de base proposant surtout des sites politiques. A chaque fois qu’un hacker décide de se joindre à ce programme de recrutement, il reçoit en contrepartie des outils de piratage. Une histoire digne d’une mission de Watch Dogs 2, toute proportion gardée bien évidemment.

Ils reçoivent également un point toutes les dix minutes lorsqu’ils attaquent les sites de la liste. A la fin de la « compétition », les hackers candidats peuvent comparer leurs points via un tableau récapitulatif puis réclamer leurs récompenses.

Les utilitaires de piratage fournis ne sont pas si banals que ça. Le plus utilisé, Balyoz, intègre une fonctionnalité lui permettant de détecter la triche. Si un candidat fraude, le logiciel téléchargera et installera dans la foulée un Backdoor Trojan : une flopée de chevaux de Troie.

Avec ce nouveau système de recrutement, le groupe de hackers fait d’une pierre deux coups : accélérer et multiplier les attaques contre ceux qu’ils considèrent comme étant leurs ennemis et bien sûr renforcer leur cybercommunauté.

Il ne serait pas étonnant de voir ce type de plateformes se multiplier dans les semaines ou mois à venir sur le Darknet. En effet, les cybercriminels  commencent véritablement à s’organiser et utilisent en plus des outils de piratage, une crypto-monnaie malveillante dérivée du Bitcoin pour se rémunérer et attirer d’autres hackers. Une chose est sûre, les autorités ainsi que les sites internet souvent visés par ces hackers ont du soucis à se faire.

Comments