Des pirates du groupe Cl0P arrêtés ?

Posted On 08 Mar 2023

Tag: cl0p

La police néerlandaise arrête trois jeunes informaticiens pour une série de chantages numériques orchestrés depuis 2021.

De présumés pirates informatiques basés au Pays-Bas, âgés de 18 à 21 ans, ont été arrêtés par les autorités néerlandaises à la suite d’une enquête de plusieurs mois. Les trois jeunes hommes, dont l’un d’eux avait travaillé pour la Dutch Institute for Vulnerability Disclosure (sic!), sont accusés du piratage et du rançonnage de plusieurs dizaines d’entreprises dont Shell ou encore Ticketcounter.

Détails intéressants, deux entreprises que le groupe Cl0P a affiché, en son temps, sur ses blogs de chantages 2.0 [capture écran ci-dessous].

Les trois maîtres chanteurs (un présumé pirate était sans domicile fixe) auraient réussi à collecter, dans leurs chantages, 2,5 millions d’euros. « Selon ce que nous savons jusqu’à présent, indique la police, la demande des pirates variait de 100 000 € à 700 000 €.«

Les pirates du groupe Cl0p avait diffusé des milliers de données volées à SHELL. – capture écran: zataz.com

Fuites et blackmarket

Les autorités indiquent que les données exfiltrées étaient vendues par les pirates, à d’autres malveillants, même si les entreprises concernées avaient payé la rançon. De plus, les informations volées étaient aussi vendues en ligne.

Arrêtés fin janvier, l’information vient d’être diffusée. Elle fait suite à l’arrestation d’un homme de 25 ans, en novembre, toujours au Pays-Bas.

Il avait en sa possession des bases de données. Les quatre hommes s’échangeaient des informations sur Telegram et des forums pirates.

Un mois après les arrestations, un des ordinateurs saisi est toujours analysé par la police. Une analyse en continu. « Pour empêcher quiconque d’y toucher, le bureau du service d’enquête médico-légale de la police d’Amsterdam a été bouclé avec des rubans rouges et blancs.«

En 2021, un dumping complet de la base de données de la plateforme néerlandaise de billetterie électronique TicketCounter.nl avait été mis en libre accès.
La fuite avait été possible à la suite d’une erreur de l’entreprise et un espace nuagique mal protégé (cloud Microsoft Azure). 629 fichiers et des données personnelles datant de 2019 et 2020. Les pirates avaient réclamé 7 bitcoins (plus de 340 000 euros) pour ne pas distribuer les données.

Le Service veille ZATAZ retrouvera le fichier, dans le darkweb, dès mars 2021.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.