Un gang de ransomware publie une offre d’emploi de « négociateur » de rançon

L’analyste en menaces cyber 3xp0rt a présenté, fin avril 2024, une offre d’emploi publiée sur un forum cybercriminel par le gang de rançongiciel HelloGookie (ex-HelloKitty). Le groupe cybercriminel y explique vouloir engager une personne capable de négocier avec le dirigeant d’une organisation refusant de payer la rançon.

L’offre détaille les compétences requises pour le poste. Le « candidat » doit être capable d’utiliser Google et/ou LinkedIn pour identifier « la bonne personne », et entrer en contact direct avec elle, en anglais. L’annonce réclame ensuite de savoir, par des mots choisis, pousser un interlocuteur « dans la paranoïa », afin de l’inciter à payer.

HelloGookie offre, pour ces capacités bien particulières, un salaire annuel allant jusqu’à 50 000 dollars (46 700 euros), avec un bonus pour chaque victime qui consent à payer. « Nous avons hâte de vous avoir dans notre joyeuse équipe », conclut le groupe cybercriminel.

Ces « négociateurs » ont un rôle crucial dans l’économie du rançongiciel. Ils collectent des informations personnelles sur leurs victimes, et peuvent ainsi jouer sur leurs failles et angoisses pour les faire craquer. « REvil, DarkSide, Conti, etc., ils l’ont tous fait. Ils utilisent l’ingénierie sociale pour faire pression sur les dirigeants », conclut 3xp0rt.