Des informations sur Trump dans des mains pirates ?

Vous voulez jouer au con avec les opérateurs de ransomware ? Vous préférez payer ? Mettre la cyber attaque sous le tapis ? Sans alerter vos employés et clients ? En zappant les autorités ? En espérant « dealer » un prix avec les voyous ? Voilà pourquoi vous feriez mieux de réfléchir au lieu de penser être plus fort que le Malin !

Les attaques de ransomware n’ont jamais été aussi présentes dans les activités économiques de milliers d’entreprises. Il suffit de voir le chiffre affiché par le groupe de pirates présumé russe caché derrière le rançongiciel Shade, pour comprendre le problème. A eux seuls, 750 000 clés de déchiffrement. Soit autant de machines impactées ! Imaginez le chiffre que pourraient afficher des groupes encore plus « professionnels » : Sodinokibi, Maze, Doppler … A mon niveau, je cyber surveille plus d’une quinzaine de groupes de malveillants n’exploitant que le ransomware. S’il fallait extrapoler, 750 000 X 15 !

Dans ce papier, retour sur les agissements des opérateurs de Sodinokibi. Ces derniers ne sont pas content. Et « Quand pirate fâché, señor, lui toujours faire ainsi…« . Je vous expliquais en exclusivité le 8 mai 2020, comment un important cabinet d’avocat de New-York se retrouvait avec une fuite d’informations concernant de nombreux clients du show business US. Dans le lot, des stars : Minaj, Madonna, … Le cabinet avait été infiltré, ponctionné de plus de 750Go d’informations internes, privées et sensibles.

Les pirates de Sodinokibi (REvil) viennent de commencer à diffuser des fichiers et expliquer le business sombre d’entreprises ayant pignon sur rue souhaitant faire baisser les prix !

Le bon, la brute et le truand… mais y a pas de bon !

« Nous avons travaillé en étroite collaboration avec Coveware sur de nombreux cas de récupération de données. » explique les pirates. Pour la petite histoire, Coveware « deal » des tarifs entre les pirates et les sociétés piégées. « Mais quelque chose a mal tourné » annonce les voyous 2.0. « Une affaire avec Sherwood Food & Harvest Distributors a été acceptée pour 7 500 000$. Au tout dernier moment, alors que nous étions déjà d’accord sur tout et que nous attendions le paiement, Coveware a écrit que le client refusait. Nous ne savons pas si cela est vrai, mais le résultat dans de tels cas est toujours le même« . Et ce résultat est juste dramatique !

D’abord les données diffusées, par centaines. Des « extraits » comme s’amusent à l’écrire les pirates. Ensuite, l’image de l’entreprise et les risques judiciaires qui en découlent. Le tarif de la rançon, doublé. « Le prix initial du contrat n’est actuellement plus valable et sera doublé x2« . Bilan, la somme réclamée est de 15 000 000$ US !

 

Internet E-mail Confidentiality

Les maîtres chanteurs fournissent d’autres informations. Pour le cabinet d’avocats de Madonna, Aguillera, Mina, Springsteen, U2 … La somme réclamée était de 21 millions de dollars. « Au bout de 10 jours, nous avons demandé combien d’argent avait été payé. La réponse a été 365 000 dollars. Bien sûr, nous avons réalisé qu’ils n’étaient pas déterminés à résoudre le problème. » Bilan, même sanction, rançon doublée, diffusion de documents… « Mais nous en avons plus ! Ce que nous diffusion a été banni de mega.nz. Nous lourons 100 serveurs avec fastflax et ferons des uploads.« 

Les pirates promettent des publications sur Donald Trump, le Président des Etats-Unis d’Amérique. « Il y a une course électorale en cours, et nous avons trouvé une tonne de linge sale, affirment les pirates. M. Trump, si vous voulez rester président, donnez un coup de bâton aux gars, sinon vous risquez d’oublier cette ambition pour toujours.« 

Les avocats de Trump ont indiqué ne pas être impliqué dans cette fuite. « Nous avons lu la position des autorités. Déclarer qu’il s’agit d’un acte de terrorisme. Votre position est votre choix. Cela n’affectera en aucune façon notre travail. » indique les voleurs.

Les pirates affirment ne pas bluffer… et j’ai bien peur, selon mon expérience, qu’ils ne bluffent pas !

Les premiers documents on été mis en ligne dans le darknet. Certains ont un compte à rebours… d’autre pas ! Un des dossiers, baptisé « Trump », de 6,37MB comporte 124 courriels récupérés d’un Outlook local. Je ne citerai ni les contenus, et encore moins les mails et identités. Dans un autre documents, 2,4Gb, des fichiers, certains traitant de Lady Gaga !

Les pirates risquent de les revendre sur des sites de ventes aux enchères en ligne de données piratées comme celui que je vous affiche dans ma capture écran, à gauche de l’image ! Et là, il en sera fini des contenus et des personnes présentes dans les fichiers piratés !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ » Les données piratées de Madonna, en vente

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.