CUBA ransomware : le malveillant castriste ?

Posted On 26 Jan 2021

Cuba Ransomware : Les pirates sont légions. La grande majorité ont un message simple « Gagner de l’argent avec les données volées, machines chiffrées. » L’un des groupes surveillés par ZATAZ diffuse un autre discours « Cuba aura la peau des USA« .

La guerre politique entre les USA et CUBA ne cesse pas depuis des dizaines d’années. La Baie des Cochons ou la censure des cigares Cubains sur le sol de l’Oncle Sam en sont des exemples parmi des dizaines d’autres. Depuis 2016, les Américains peuvent revenir de leurs vacances sur cette sublime île avec les cigares locaux… et son rhum. Cela n’empêche pas les anciennes animosités. Sur Internet, certains continuent leur « guerre » idéologique à l’image du groupe Cuba ransomware… sans pour autant oublier de faire comme le grand capital, réclamer de l’argent et revendre des données volées.

En action depuis 2019 ?

Cuba Ransomware, on ne connait pas le nombre exact de « membres » de ce groupe pirate, agirait sur la toile depuis 2019. Parmi les victimes de ce voyous 2.0 : Datamatics (attaque qui daterait de novembre 2019) ; Rose Associates (décembre 2020) ou encore la nation Squamish (Canada), dernière victime, le 15 janvier 2021.

Ce groupe diffuse les données volées sous deux formes. La première, dite « free », les données volées lors d’infiltrations numériques. La seconde, en commercialisant d’autres documents. Le cas de la Squamish Nation en est un exemple. Un mauvais exemple d’ailleurs pour ces anti-américains. La Nation Squamish vit en Colombie-Britannique… au Canada ! Certes, cela reste l’Amérique du Nord, mais les Indiens ne demandaient pas tant d’attention, d’autant que les pirates réclament plusieurs dizaines de milliers de dollars US pour récupérer les données volées !

Alors, faux groupes ? Hacktivistes procubains ? FBI ? Ou tout simplement l’un de ces nouveaux microgroupes pirates profitant d’employés et d’entreprises assurés que le piratage « Ca n’arrive qu’aux autres« .

Un autre groupe d’opérateurs de ransomwares et infiltrations de machines, P2K, s’est lui attaqué uniquement aux entreprises Israéliennes. Ici aussi, de l’hacktivisme qui cache une collecte d’argent qui ne dit pas son nom.

Vous retrouverez dans l’enquête « Ransomware 365 » les informations et statistiques dédié à ce groupe.

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr