AlphaLock, le branding des acteurs malveillants et le monde du marketing de la cybercriminalité

le 08 avril 2024
Fond bleu dégradé. Un ovale orange clair contient le texte blanc « BLOG ». En dessous, on peut lire en blanc : « AlphaLock, Threat Actor Branding, and the World of Cybercrime Marketing », accompagné d’une flèche orange clair pointant vers le bas.

Les acteurs malveillants n'adoptent pas une approche monolithique de la cybercriminalité. L'opinion générale est qu'ils volent des informations par pur plaisir, tout en sachant pertinemment qu'ils agissent mal. Cependant, certains justifient leurs actions en se présentant comme des acteurs contribuant de manière éthique à la cause de la cybersécurité. Chez Flare, nous constatons régulièrement que des groupes malveillants se qualifient de « testeurs d'intrusion inversés ». Les chercheurs en sécurité connaissent bien ce phénomène. groupes de Rançongicielss qualifiant leurs actions de « tests d'intrusion a posteriori ». 

L'une de ces entités est la malveillance groupe AlphaLockL'équipe de Flare Research a examiné leur chaîne Telegram et l'a passée au crible pour identifier la manière dont le groupe se décrit.

AlphaLock est un groupe de pirates informatiques russe qui se décrit comme une « organisation de formation au test d'intrusion ». Le groupe a un modèle économique en deux volets conçu à la fois pour former les cybercriminels, puis pour les utiliser comme armes à des fins lucratives contre les organisations.

  • La formation Cette formation, appelée « Bazooka Code Pentest Training », couvre les fondamentaux de la sécurité offensive et vise à enseigner aux utilisateurs non techniques les techniques d'ingénierie sociale et de sécurité offensive.
  • Programme d'affiliation: La plateforme de piratage ALPentest monétise les services des pirates informatiques formés par le biais du programme de formation.

Acteurs de la menace en tant que testeurs d'intrusion : Édition AlphaLock

La psychologie de la justification de la cybercriminalité est fascinante. En analysant les récents messages Telegram d'AlphaLock, on constate généralement trois domaines où elle est particulièrement manifeste :

  • Le langage du « pentesting »
  • Faire don d'articles et de fonds à un orphelinat et à des refuges pour animaux
  • Description du programme de formation en matière de cybersécurité

Messagerie de test d'intrusion 

Le vocabulaire du « pentesting » est omniprésent sur la chaîne Telegram, à commencer par son nom. 

Plusieurs visuels ont été diffusés pour annoncer l'ouverture des inscriptions à des programmes de formation en plusieurs langues destinés aux futurs acteurs malveillants. Le logo inclut le mot « pentest ».  

Le logo d'AlphaLock est au centre, sur fond noir, avec un drapeau américain sur la gauche.
Graphique annonçant l'inscription des futurs acteurs de menace anglophones

De plus, lorsqu'ils font référence aux membres de la communauté AlphaLock, ils utilisent des termes tels que :

  • Les testeurs d'intrusion de la communauté AlphaLock Pentest
  • testeur d'intrusion indépendant
  • programme de partenariat de test d'intrusion

Langue du programme 

La terminologie des tests d'intrusion est omniprésente dans les descriptions du programme de formation d'Alphalock. À première vue, on pourrait facilement confondre ce programme avec une formation en piratage éthique.

‼️ Plus de 250 personnes sont passées par nous et beaucoup d'entre elles restent avec nous et deviennent des spécialistes reconnus dans le domaine du test d'intrusion.

Programme du cours :

Introduction à Linux et aux bases de la ligne de commande

  • Introduction aux tests d'intrusion : concepts de base, méthodologies, objectifs et principes fondamentaux du piratage éthique.
  • Comprendre le concept et le rôle de la sécurité réseau.
  • Outils d'analyse de réseau : introduction à Nmap et Masscan, leurs fonctionnalités, la syntaxe des commandes et des exemples d'utilisation.
  • Recherche des ports ouverts, identification des services, identification des vulnérabilités à l'aide de scanners.
  • Utilisation avancée de Nmap : un large éventail de paramètres, évaluation de la sécurité à l’aide de Nmap, détermination du système d’exploitation et des vulnérabilités.
  • Outils de numérisation avancés : introduction à des outils supplémentaires tels que Zenmap, Unicornscan et Hping.
  • Protection contre l'analyse : moyens de détection et de protection contre l'analyse passive et active, le contournement des pare-feu et des outils de contrôle.

Craquage de mots de passe, analyse de protocoles et applications web

  • Craquage de mots de passe : introduction à Hydra et à ses capacités de craquage de mots de passe pour SSH, FTP, les formulaires Web et autres types d’authentification.
  • Méthodes de protection par mot de passe et mesures d'authentification fortes.
  • Analyse des vulnérabilités dans les applications web : introduction au Top 10 de l’OWASP et aux outils de détection et d’exploitation des vulnérabilités, tels que ZAP Proxy et Burp Suite.

Notre équipe recherche des spécialistes exceptionnels pour le premier programme d'affiliation de tests d'intrusion au monde, AL PENTEST.

Don de charité 

Faire des dons à des œuvres caritatives fait également partie de l'image que se fait AlphaLock de ses développeurs en tant que hackers éthiques.

Aux alentours des fêtes de fin d'année, en décembre, AlphaLock a publié un sondage sur les dons caritatifs. Le message indiquait que le groupe reverserait « 50 % des droits d'entrée à des organisations caritatives ». 

Le groupe a ensuite fait don d'environ 1 000 dollars américains à un orphelinat en Russie et a annoncé : « Nous allons créer un miracle pour les enfants en ce début d'année 😍. » Apparemment, d'autres membres du groupe ont également préconisé de faire un don à un refuge pour animaux.

AlphaLock a fait don d'un « arsenal de hockey » à un orphelinat russe. Le colis contenait des patins à glace, des rondelles et des luges. Le groupe a partagé une vidéo sur sa chaîne où l'on voyait une personne distribuer le matériel. La vidéo montrait les patins à glace portant le logo « AL PENTEST ».

Capture d'écran d'un message Telegram montrant une vidéo en pause de patins à glace dans un encadré, avec un texte descriptif en dessous.
Capture d'écran d'un message contenant une vidéo montrant des articles achetés pour l'orphelinat
Patin à glace noir avec le logo AlphaLock blanc sur le côté
Des patins à glace envoyés à des enfants d'orphelinats portant le logo AlphaLock et le terme « pentest ».

Qu'est-ce que ça veut dire?

Comprendre l'impact d'AlphaLock en cybersécurité

L'activité d'AlphaLock sur Telegram offre des informations précieuses.

  • L'image de marque: Il est devenu évident que les groupes cybercriminels accordent une importance croissante à leur image de marque et à leur identité. Cette tendance à se forger une marque reconnaissable est parfaitement illustrée par AlphaLock, qui a déployé des efforts considérables pour se construire une image et une réputation distinctes, tant au sein de sa sphère d'influence directe qu'à l'extérieur.
  • Évolution du paysage des cybermenaces : L'activité des acteurs malveillants sur Telegram remet en question l'idée reçue selon laquelle les cybermenaces se concentrent principalement sur le dark web. Aujourd'hui, la frontière entre le dark web et les plateformes plus accessibles s'estompe. Des applications comme Telegram et les sites web classiques fusionnent en un espace unique où les acteurs malveillants peuvent facilement se connecter et coordonner leurs actions. La cybersécurité moderne exige une gestion continue de l'exposition aux menaces sur différents canaux afin de contrer efficacement ces dernières. 

Surveillance de Telegram et d'autres sources avec Flare

La fusée Gestion de l'exposition aux menaces (TEM) La solution permet aux organisations de détecter, hiérarchiser et atténuer de manière proactive les types d’expositions couramment exploitées par les acteurs de la menace. Notre plateforme analyse automatiquement le Clear & Dark Web et les canaux Telegram illicites 24h/7 et XNUMXj/XNUMX pour découvrir des événements inconnus, hiérarchiser les risques et fournir des informations exploitables que vous pouvez utiliser instantanément pour améliorer la sécurité.

Flare s'intègre à votre programme de sécurité en 30 minutes et remplace souvent plusieurs outils SaaS et open source. Apprenez-en davantage en vous inscrivant à notre essai gratuit.

Partager l'article

Publications connexes

Tout voir
05.04.2026

Surveillance des cyberattaques directement liées au conflit militaire américano-israélo-iranien

En savoir plus
04.28.2026

Infographie : L'économie des kits de phishing

En savoir plus
04.28.2026

Liste de contrôle de démarrage rapide pour la sécurité de l'identité : Plan d'action par étapes pour les praticiens

En savoir plus