the dark overlord

3e vague de docs volés par le maître chanteur The Dark Overlord

Depuis plusieurs mois, les pirates informatiques maîtres chanteurs du groupe The Dark Overlord menacent de révéler des informations sensibles sur les attentats du 11 septembre 2001. Ils souhaitent rançonner assureurs et cabinets d’avocats piratés. TDO vient de diffuser la 3e clé déchiffrant plus de 8 000 nouveaux documents.

The Dark Overlord, un pirate (ou groupe de pirates) spécialisé dans le chantage informatique. Il infiltre serveurs et ordinateurs. Vole les contenus des machines pénétrées. Menace de révéler les documents volés si les victimes ne lui versent pas de l’argent. Bref, nous sommes bien loin des arnaques par eMail de type « J’ai installé un virus sur ton ordinateur pendant que tu visitais un site pour adulte« .

TDO avait diffusé, en 2018, la saison complète de Orange in the new black après le refus de Netflix de payer la rançon de non divulgation. Même « scénario » avec une clinique de chirurgie plastique britannique. Des photos de clientes diffusées !

En novembre 2018, TDO recrutait des « bras » qualifiés dans le black market Kick Ass (onion HS). Quatre « black hat » qui devaient être payés 65 000 dollars par mois pour leur savoir faire !

Voler et faire chanter !

Dark Overlord est apparu pour la première fois à l’été 2016, lorsqu’il visait des centres médicaux Américains. Le mode opératoire général du groupe consiste à publier des données dans des forums pirates. TDO ne vend pas les données en question dans le black market mais les diffuse pour mettre la pression sur les entreprises impactées.

Le groupe est devenu beaucoup plus intimement lié à certains médias, en distribuant des « exclusivités » et des accès à certains ensembles de données afin de mettre une plus grande pression aux entreprises. Au total, ce groupe a fait, au moins, 50 victimes depuis juin 2016.

Trois personnes ont été arrêtées, en deux ans, membres présumées de TDO. Un britannique qui a tenté de vendre des photos piratées de la famille royale. Un américain, connu sous le pseudonyme de Courvoisier. Et un serbe, arrêté en mai 2018.

The Dark Overlord a nié l’appartenance de ces hommes dans son « organisation ».

Bannis de Twitter, Facebook … Ne communique plus depuis fin janvier !

Révélation sur les attentats du 11 septembre 2001

Après avoir diffusé 18 000 documents en décembre 2018. Des fichiers volés à des cabinets d’assurance. The Dark Overlord réclamait de l’argent pour ne pas diffuser le reste des dossiers volés. Personne n’a payé. The Dark Overlord va donc se raviser et réclamer des dons, en Bitcoin, de la part des internautes. Le porte feuille est vide.

Le maître chanteur a diffusé une seconde vague de documents mi janvier 2019. 7 500 fichiers fichiers. Un contenu très « complotiste » avec des « données confidentielles » sur les attentats du 11 septembre 2001 comprenant des entretiens du FBI avec des employés d’American Airlines. Des interviews avec les familles de passagers présents dans les avions du 11 septembre. D’autres lettres reviennent sur des accords de confidentialité et des versements d’assurance. Des courriers « entre avocats » relatent les responsabilités possibles de la famille saoudienne ou encore du Président des USA de l’époque, George W. Bush.

20 février 2019, troisième vague de documents.

Étonnamment, la clé de déchiffrement a été diffusée sans la signature PGP qui permet d’authentifier le message de TDO.

Cependant, la clé pour le dossier 3 fonctionne. Elle donne accès à 8 279 fichiers émanant de compagnies d’assurances, d’organismes d’application de la loi US et de plusieurs ministères Américains. Des entités chargées de gérer les poursuites judiciaires et les réclamations d’assurance faisant suite aux attentats du 11 septembre 2001.

Le contenu fait, tout comme ce chantage, pschitttt !

Les fichiers sont des contenus connus. Un avocat révèle, par exemple, que les détecteurs de métaux de l’aéroport Logan de Boston étaient défectueux selon la Federal Aviation Administration (FAA) avant l’attaque terroriste. C’est de cet aéroport qu’étaient partis les vols 11 et 175 d’American Airlines. Des avions qui s’étaient écrasés dans les tours du World Trade Center.

D’autres messages reviennent sur les témoignages d’agents de sécurité d’American Airlines. Ils indiquent avoir été mal formés sur la menace terroriste.

The Dark Overlord promettait des révélations supérieures à celles de Snowden. Raté !

TDO réclame 85 000 dollars (en bitcoin) pour diffuser le « dossier 4 » qui contiendraient des révélations « qui feront trembler le monde » sous forme de 10 400 fichiers.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. benicourt Reply

    Merci pour ce suivi Damien ! J’espère que nous aurons accès à ces documents du dossier 4 tout de même 🙂

  2. Atchoum Reply

    TDO seraient-ils des demi-bouffons ?

    • Damien Bancal Reply

      Je pencherai plus sur le fait qu’ils ont choisi un angle de « vente » qui ne pouvait pas fonctionner. Vouloir buzzer sur le 11 septembre, entre complotistes et informations mille fois traitées …

  3. kapouer Reply

    C’est surtout une concurrence directe aux lanceurs d’alertes existants doublée d’une tentative d’extorsion. C’est grave et cela pourrait décridibiliser (par effet tâche) les sources d’informations plus sérieuses.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.