accès administrateurs

Dark Over Lord : Quand des maîtres chanteurs du 2.0 agissent !

Dark Over Lord, des pirates informatiques maîtres chanteurs. Ils s’attaquent aux entreprises de construction officiant pour l’armée. Mission : voler des données confidentielles.

Un groupe de pirates informatiques, Dark Over Lord, qui usent des méthodes d’un autre groupe de maîtres chanteurs aujourd’hui disparu, les Rex Mundi, vient d’annoncer qu’ils allaient dorénavant se pencher sur « Les entrepreneurs qui ont travaillé avec les militaires américains […] Ils ont généralement des données confidentielles. » Les pirates recherchent des failles, investissent les sites et serveurs et proposent ensuite – leur aide -. Comprenez par « aide », une demande d’argent contre le silence de DOL.

« Sans surprise, s’amusent les pirates, certains de nos nouveaux objectifs prennent la position du « nous ne négocions pas avec les terroristes ». » Parmi les cibles des corbeaux, Precon Products. Meet Precon Products, est entreprise de construction qui travaille pour la Marine Américaine, l’US Navy. Le DOL a infiltré les serveurs de Precon Products et a volé de très nombreuses données sensibles : dossiers, mails et vidéos.

« I am he that liveth, and was dead; and, behold, I am alive for evermore, Amen; and have the keys of hell and of death. » Dante révélation 1:18

Des documents avaient été mis en ligne sur « Live Leak ». Une vidéo et des photos qui ont disparu quelques heures après leur diffusion. Les données volées avaient été aussi sauvegardées et mis à disposition sur le site Mega.nz. Elles vont disparaitre moins de 24 heures après la mise en ligne. Une preuve que le « Professional Adversary » a mis la main sur des informations très sensibles. « Nous diffusons quelques vidéos car nous avons des cibles beaucoup plus intéressantes que Precon, soulignent les pirates. Ne disent-ils pas qu’une image vaut mille mots ?« . Une vidéo montrait un accident survenu chez Precon Products.

Dans une autre attaque, j’ai pu constater que The Dark Over Lord affichait les informations de la société G.S. Polymers 92829 Inc. Dans les fichiers mis à disposition, des données affichées par les documents comme – Top Secret -. « G.S. Polymers nous a montré qu’ils ne sont pas intéressés pour travailler avec nous, indiquent les pirates. Nous ne souhaitons que le meilleur. En raison de ce comportement inacceptable de G.S. Polymers – plus précisément de Gerald Salladin – nous publions un petit ensemble de documents d’échantillon de sa société. Si Gerald ne revient pas sur sa décision, vous pouvez vous attendre à une libération complète des informations en notre possession« .

Une troisième entreprise, Deed Research Inc. a subit le même sort et le même type de communication des pirates. Il y a de forte chance que de nombreuses autres sociétés ont été victimes de ces maîtres chanteurs depuis le mois d’octobre 2016, date de leurs premiers messages. Parmi ces victimes, j’ai pu constater des cabinets de dentistes de New-York.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.