Des pirates russes menacent La Poste Mobile et des entreprises russes.

Posted On 21 Déc 2023

Tag: were wolves, WereWolves group, Опубликовано

[Info ZATAZ] – Mais qui se cache derrière le groupe WereWolves group ? Ce hacker s’affiche comme Russe, mais annonce pirater des entreprises russes, et La Poste Mobile.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

ZATAZ vous révélait, il y a quelques semaines sur Twitch [ZATAZ émission, chaque mardi et jeudi à 19h30], l’apparition d’un étrange groupe baptisé WereWolves group. Cette ‘organisation’, qui affiche la photo de Napoléon Bonaparte, et des citations comme, par exemple : « Si vous tombez dans un trou avec un loup, ne tentez pas de le mordre« . Ce maître-chanteur, difficile pour le moment de savoir s’il s’agit de plusieurs individus, explique offrir « une approche individualisée à chaque incident.«

Le ‘loup’ explique aider les entreprises dans l’incapacité de payer « ou si le montant vous semble insurmontable, nous sommes prêts à discuter de solutions personnalisées.«

Des pirates au grand cœur ou de simples escrocs parmi tant d’autres ? « En cas de nécessité exceptionnelle, nous fournissons même un logiciel gratuit pour la récupération de données. Contrairement à d’autres entreprises, nous ne réclamons pas de sommes exorbitantes pour restaurer l’accès. Parallèlement, nous disposons d’outils avancés pour analyser la solvabilité de votre organisation, en utilisant à la fois des sources publiques et confidentielles liées au gouvernement. » Bref, le même discours trompeur pour des voleurs 2.0.

Ce qui étonne avec ce groupe, ce sont les cibles. De nombreuses entreprises sont russes, 10 exactement : promproektspb.ru [Sécurité industrielle], kailos.ru [Service aux entreprises], roomhotel-sochi.ru [Hôtel] ou encore atol.ru [développeurs de logiciels] et Gaztranscom [Gaz]. Un élément rare pour être signalé. Were Wolves group réclame entre 100 000 et 1 000 000 de dollars US.

Analyse approfondie des données ?

Il y a cinq ans, ZATAZ vous expliquait déjà la forte présence de pirates dans les serveurs russes. Des hackers malveillants venus des quatre coins du globe, dont la Russie. Il est d’ailleurs à noter une augmentation des arrestations et des ‘Dox’ dans le milieu des pirates russophones, par des Russes eux-mêmes. À noter qu’une société française semble être une ‘victime’ de Were Wolves : La Poste Mobile. Petit détail, dans le texte, en russe, diffusé par les malveillants, ces derniers parlent de La Poste en Italie, en affichant l’URL de lapostemobile.fr.

Les pirates indiquent qu’une fois les informations téléchargées, ils effectuent une analyse critique pour évaluer la valeur des documents. « Cette analyse inclut une évaluation juridique criminelle, une évaluation commerciale et une évaluation des informations privilégiées pour les concurrents, tenant compte de la juridiction pertinente et de la géolocalisation de l’entreprise. » indiquent les pirates.

En cas de non-paiement, WereWolves group diffuse, comme peuvent le faire les centaines de maîtres-chanteurs que ZATAZ peut croiser. Des pirates qui ne semblent pas être très inquiets, ou alors des débutants pressés de rencontrer ‘Les amis du petit déjeuner‘. Leur serveur est basé à Amsterdam, chez Server Panel [AS204601 – beaucoup de casinos dans cet espace]. Leur stockage chez Mega.nz. Et le louveteau passe par les services de l’Américain Cloudflare.

Опубликовано : marketing de la malveillance

Comme ZATAZ a pu vous le montrer, certains pirates jouent sur l’aspect ‘Robin des bois’. Souvenez-vous de ces pirates qui reversaient une partie des sommes volées à des actions humanitaires. Faire un don pour nourrir des enfants en Inde ou pour permettre à des chiens errants de manger. WereWolves annonce faire de même : « Nous consacrons 5 % de nos recettes, quelle que soit leur ampleur, à des œuvres de charité. Cette contribution est strictement contrôlée en termes de sécurité économique et d’informations, garantissant que les fonds parviennent aux bénéficiaires appropriés. »

Les pirates du groupe Darkside, en leur temps, avaient reversé 10 000 $ à des ONG, en 2020. Plus cocasse encore, le groupe DataBreach avait nourri des enfants et des animaux via de l’argent acquis en commercialisant des informations piratées, puis revendues.

Pirates crédibles ? La diffusion des documents laisseraient penser que oui. Concernant La Poste Mobile ? Les pirates parlent d’une cyber attaque ayant eu lieu au mois d’août 2023. Reprennent-ils les informations copiées et diffusées par un autre groupe, LokBit 3.0, en juillet 2022 ? S’agit-il d’une nouvelle cyber attaque ? A la lecture des premiers élèments, il semblerait que les pirates se soient trompés dans l’intitulé de la cible affichant lapostemobile.fr tout en expliquant qu’il s’agit de PosteMobile S.p.A.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.