Des pirates du groupe Cl0P arrêtés ?

La police néerlandaise arrête trois jeunes informaticiens pour une série de chantages numériques orchestrés depuis 2021.

De présumés pirates informatiques basés au Pays-Bas, âgés de 18 à 21 ans, ont été arrêtés par les autorités néerlandaises à la suite d’une enquête de plusieurs mois. Les trois jeunes hommes, dont l’un d’eux avait travaillé pour la Dutch Institute for Vulnerability Disclosure (sic!), sont accusés du piratage et du rançonnage de plusieurs dizaines d’entreprises dont Shell ou encore Ticketcounter.

Détails intéressants, deux entreprises que le groupe Cl0P a affiché, en son temps, sur ses blogs de chantages 2.0 [capture écran ci-dessous].

Les trois maîtres chanteurs (un présumé pirate était sans domicile fixe) auraient réussi à collecter, dans leurs chantages, 2,5 millions d’euros. « Selon ce que nous savons jusqu’à présent, indique la police, la demande des pirates variait de 100 000 € à 700 000 €.« 

Les pirates du groupe Cl0p avait diffusé des milliers de données volées à SHELL. – capture écran: zataz.com

Fuites et blackmarket

Les autorités indiquent que les données exfiltrées étaient vendues par les pirates, à d’autres malveillants, même si les entreprises concernées avaient payé la rançon. De plus, les informations volées étaient aussi vendues en ligne.

Arrêtés fin janvier, l’information vient d’être diffusée. Elle fait suite à l’arrestation d’un homme de 25 ans, en novembre, toujours au Pays-Bas.

Il avait en sa possession des bases de données. Les quatre hommes s’échangeaient des informations sur Telegram et des forums pirates.

Un mois après les arrestations, un des ordinateurs saisi est toujours analysé par la police. Une analyse en continu. « Pour empêcher quiconque d’y toucher, le bureau du service d’enquête médico-légale de la police d’Amsterdam a été bouclé avec des rubans rouges et blancs.« 

En 2021, un dumping complet de la base de données de la plateforme néerlandaise de billetterie électronique TicketCounter.nl avait été mis en libre accès.
La fuite avait été possible à la suite d’une erreur de l’entreprise et un espace nuagique mal protégé (cloud Microsoft Azure). 629 fichiers et des données personnelles datant de 2019 et 2020. Les pirates avaient réclamé 7 bitcoins (plus de 340 000 euros) pour ne pas distribuer les données.

Le Service veille ZATAZ retrouvera le fichier, dans le darkweb, dès mars 2021.