Fin mars, trois institutions marocaines, Maroc Telecom, 2M et l’Institut royal des études stratégiques (IRES), se sont retrouvées sous la menace d’un groupe de hackers se faisant appeler APT73. À coups d’ultimatums publiés sur le dark web, les attaquants ont tenté d’imposer une rançon en échange du silence. Au delà de l’intimidation, la menace, et l’importance des volumes annoncés des données hackées, l’analyse de celles-ci rend la fuite bien moins spectaculaire (et surtout moins critique) qu’il n’y paraît.
Chantage aux données sur le dark web
Tout commence par un procédé désormais bien connu des grandes entreprises qui administrent des données sensibles. Le groupe APT73 publie des messages sur des forums du dark web, revendiquant l’accès à des systèmes internes des trois organisations marocaines. Le ton est menaçant : si aucune rançon n’est versée dans un délai de quelques jours (entre le 28 et le 31 mars), les données seront rendues publiques.
