Ivan Kwiatkowski est un hacker et chercheur bien connu en sécurité informatique, il a récemment vécu un incident qu'il ne pourra probablement pas oublier de sitôt, d'autant plus qu'il a réussi à tromper deux escrocs, spécialisés dans les astuces, pour qu'ils installent son ransomware qui chiffré leurs disques durs.
Tout Ça a commencé le jour où les parents de Kwiatkowski ont accédé à une page Web qui affichait une alerte leur indiquant que leur ordinateur avait été infecté par un virus appelé Zeus et qu'ils devaient appeler une ligne d'assistance pour recevoir de l'aide afin de déviruser l'ordinateur.
Intéressé à découvrir les personnes à l'origine du problème, il a créé une machine virtuelle dans laquelle il a installé Windows XP, a accédé à ce site Web, a appelé le numéro de téléphone de l'assistance technique et a ainsi fini par parler aux personnes qui tentaient de voler l'argent pour ses parents, sans qu'ils le sachent.
Les escrocs lui ont demandé d'installer une application qui leur permettrait d'accéder à son ordinateur pour l'aider avec le virus, ils ont essayé de prouver le fait que cet ordinateur est infecté par diverses méthodes, notamment en ouvrant l'invite de commande et en tapant des phrases comme "infecté". , « adresse IP cassée » ou « virus 1452 ».
Sans jamais laisser entendre qu'il connaissait le plan des escrocs, Kwiatkowski a accepté de leur donner les informations d'"une" carte de crédit afin de leur acheter un logiciel qui dévirusait son ordinateur, mais bien sûr que les données fournies par eux étaient complètement inventé.
Après plusieurs tentatives infructueuses pour retirer de l'argent de « sa carte », Kwiatkowski a proposé d'envoyer aux escrocs une photo de sa carte de crédit, mais en réalité cette photo cachait un ransomware, appelé Locky, qui, dès son téléchargement, a commencé à crypter les données des disques durs des escrocs.
Bien sûr, les escrocs ont essayé d'accéder à cette image et ont signalé l'échec de Kwiatkowski, il leur a donné plusieurs autres numéros de carte de crédit fabriqués, et après d'autres tentatives infructueuses et davantage de données cryptées, les escrocs ont abandonné et ont également "vendu" l'antivirus. logiciel au chercheur en sécurité informatique.
J'ai essayé d'ouvrir ta photo, rien ne se passe. Es-tu sûr? Parfois, mes photos ont du mal à s'ouvrir sous MacOS, êtes-vous sous Windows ? Vos photos sont corrompues car votre ordinateur est infecté. C'est pourquoi nous devons nous en occuper. Et pendant qu'un processus en arrière-plan crypte discrètement ses fichiers, nous essayons de payer encore quelques fois avec ces numéros aléatoires de [carte de crédit] et il finit par abandonner, me suggérant de contacter ma banque et promettant de me rappeler lundi prochain.
Pour tromper les escrocs, il s'est appuyé sur le fait qu'ils partent toujours de la présomption que tous ceux qui les appellent sont naïfs et peuvent être facilement trompés, mais en fin de compte, ce sont eux qui ont fini par se laisser berner par la méthode. ils ont probablement volé de grosses sommes d'argent à de nombreuses personnes.
