The Dark Overlord

Des révélations sur les attentats de 11 septembre volés à des cabinets d’avocats

Un groupe de pirates informatiques baptisé The Dark Overlord annonce avoir en sa possession des informations sensibles relatant les attentats du 11 septembre piratées à des cabinets d’avocats américains. TDO diffuse des extraits et réclame de l’argent contre son silence.

Des pirates informatiques, membre d’un groupe baptisé « The Dark Overlord » ont fait des annonces qui fait tendre les oreilles des amateurs de complots. Les pirates auraient mis la main sur des informations sensibles concernant les attentats du 11 septembre. Dossiers volés dans les serveurs d’un cabinet d’avocats.

Diffusé le 28 décembre 2018, le très long communiqué de presse des pirates débute par un long pamphlet des plus mégalos : « Pour ceux d’entre vous qui vivent dans l’hémisphère nord de la planète Terre, l’automne est terminé et l’hiver est arrivé. Les arbres à feuilles caduques ont été dépouillés nus, leurs feuilles décolorées étant tombées au sol. Beaucoup de créatures ont dû se préparer pour leur hibernation, mangeant puis prenant de la graisse corporelle (semblable à l’homme pendant les vacances qui sont célébrées pendant cette période de l’année). Cependant, les créatures qui composent le renversé-seigneur n’hibernent pas, ne dorment pas, ne ralentissent pas, ne s’arrêtent pas. Car ils travaillent sans relâche, pillant et prenant ce qu’ils désirent ou s’infiltrant à travers les fentes de la fondation de l’entité malchanceuse ciblée, en s’introduisant sans détection et frappant avec une précision chirurgicale. ». Bref, ça commence fort !

Un cabinet d’avocats piraté ? Non, plusieurs !

The Dark Overlord est un groupe de pirates informatiques adepte du chantage. Il s’infiltre, vole les données et réclame, ensuite, une rançon. Jusqu’ici, malheureusement, rien de bien nouveau. The Rex Mundi (qui ressemble fort à TDO agissait de la sorte, NDR). Sauf que la nouvelle cible annoncée par ces pirates fait tendre l’oreille. « Au cours de nos crises démoniaques de piratage informatique, nous rencontrons ou créons souvent des situations qui deviennent très étranges, très rapidement. indique le groupe. Un cas de ce type a eu lieu lorsque nous avons intenté une action contre une entreprise apparemment ordinaire située aux États-Unis et qui, malheureusement, ne s’est pas déroulé comme nous le souhaitions. »

The Dark Overlord indique avoir volé des centaines de giga-octets de documents relatifs à des litiges. « Nous avons examiné notre butin et avons trouvé des documents concernant l’un des événements les plus infâmes de l’histoire des États-Unis« . Des documents non publics. Les pirates affirment avoir en main, aussi, des documents concernant des sociétés telles que Monsanto, Bank of America et de nombreuses autres sociétés du top 500.

Les pirates parlent de 41 Go de courriels, contrats de service, contrats de non-divulgation, règlements, stratégies contentieuses, analyse de la responsabilité, formations en défense, recueil de témoignages de témoins experts, témoignages, communications avec des responsables gouvernementaux dans le monde entier, messages vocaux, relations avec le FBI, USDOJ, DOD, et plus encore, communications confidentielles…

14 achats constatés par ZATAZ le 1er janvier 2019 pour les documents du 11 septembre

Du lourd ?

Les pirates indiquent avoir pris contact avec ce cabinet d’avocats. Une « rançon » réclamée. Elle a été refusée dans un premier temps. « Cependant, ils ont finalement accepté et nous ont fourni un paiement financier conforme à notre accord. Cependant, comme avec les clients précédents, notre client a également violé le contrat et a commencé à coopérer avec les forces de l’ordre, ce que nos contrats interdisent formellement à moins que le client ne l’y oblige légalement. Des mois plus tard, cette source juridique nous a révélé cette implication dans l’application de la loi par le biais d’une de nos sources. » Les pirates expliquent avoir « été absolument consternés par cette transgression de notre accord. Nous avons décidé d’offrir à cette société une seconde chance de se repentir, d’accepter sa responsabilité et de satisfaire à notre demande de pénalité. »

The Dark Overlord n’est pas à son coup d’essai. Netflix, des studios tels que ABC, HBO, CBS, Larson. Aujourd’hui, c’est Hiscox Syndicates Ltd.

Egocentrique Dark Overlord

« Ce que nous allons révéler, c’est la vérité. La vérité sur l’un des incidents les plus reconnaissables de l’histoire récente, entourée de mystère avec peu de transparence et peu de réponses. Ce que nous offrons au monde entier, c’est la vérité, émanant exclusivement de nous, l’une des plus grandes organisations de piratage de planètes dédiée à la violation d’objectifs majeurs et à l’acquisition des matériaux les plus scandaleux que nous pourrons utiliser dans nos campagnes d’extorsion systématique. » Vous avez dit mégalos ?

Le TDO s’amuse et s’affiche comme intouchable. « Si une diffusion publique complète a lieu dans un proche avenir, nous garantissons que nous ne dissimulerons que les documents les plus confidentiels et les plus sensibles pour la vente privée. Pour le reste d’entre vous: ne vous inquiétez pas, il reste encore des milliers de documents. » Les pirates égrainent les potentielles victimes : des dizaines de cabinets d’avocats, un politicien, un organisme chargé de l’application de la loi impliqué dans les enquêtes, une société de gestion immobilière, une banque d’investissement, un assureur mondial … « Nous vous invitons à nous contacter […] et à demander à ce que vos documents et matériels soient officiellement retirés de toute diffusion publique éventuelle des documents. […] Cependant, vous allez nous payer. » Parmi les exemples diffusés, des images provenant du cabinet d’avocats Husch Blackwell.

Des « victimes » aux informations ultra sensibles !

La dernière cible « publique », les cabinets d’avocats Lloyds of London, Silverstein Properties, Husch Blackwell et Hiscox Syndicates Ltd.

Lorsque des incidents majeurs tels que les attaques du 11 septembre, des informations se partagent entre agences américaines de sécurité (FBI, CIA, TSA, FAA, DoD). Entre le SSI (informations sensibles sur la sécurité) et SCI (informations spéciales). Informations non publiques. Remises temporairement à des cabinets d’avocats.  En fin de procédure, obligation de destruction. Cependant, le problème des humains et de la sécurité informatique c’est … l’humain ! TDO indique avoir des milliers de données concernant le 11 septembre. ZATAZ confirme le fichier 911 de 9.80 Go diffusés via Torrent.

Des diffusions au compte-gouttes

Parmi les informations mises en ligne : des dossiers concernant les attentats du 11 septembre. Et là, James Bond et Jason Bourne n’auraient pas fait mieux.  Il y a des milliers de fichiers inclus dans plusieurs archives. L’archive illisible car chiffrée. Des conteneurs Veracrypt et des clés différentes.

L’archive comporte cinq couches. La couche 1 est la plus modeste. ZATAZ a pu récupérer la clé auprès de TDO pour le déchiffrement. La couche 5 contient les documents les plus percutants. Les couches 2, 3 et 4 contiendraient des fichiers « de plus en plus scandaleux« .

« Nous libérerons publiquement les clés de chacun de ces conteneurs si les demandes des entreprises ne sont pas satisfaites. » 9080 Go de chantage ! Une question se pose. Si une entreprise paie pour la couche 3, les accès restant deviendront caduques ? « Un message aux entreprises directement impliquées […] c’est un message qui vous est adressé directement : payez la merde, ou nous allons pour vous enterrer avec ! »

Fuites plus importantes à venir ?

Chose est certaine, l’annonce de The Darck Overlord fait grincer des dents. Une victime confirme la fuite dans les colonnes de Mashable.

Depuis, ZATAZ a pu constater la disparition des Pastbins ; des deux comptes twitter. Bref, TDO semble tenir en main de quoi faire du bruit !

Motivé par aucune pensée politique. TDO n’est pas un groupe d’hacktivistes. « Motivés que par notre quête de l’argent » soulignent, simplement, les pirates. Et c’est ce détail qui les rend véritablement dangereux.

The Dark Overlord a déjà à son actif des banques, des  compagnies d’assurance santé, une clinique de chirurgie plastique, Netflix, l’ émission TV Funderdome de Steve Harvey. Ils sont aussi à l’origine de la diffusion de données sur des élèves, après le piratage de la Johnston Community School District (Iowa). Pour le moment, les autorités se cassent les dents. Un homme arrêté en mai 2018. Un Bulgare soupçonné d’être un membre de The Dark Overlord.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ The Dark Overlord déclare la guerre aux entreprises - ZATAZ

  2. Pingback: ZATAZ Les pirates louchent sur les transports publics - ZATAZ

  3. Pingback: ZATAZ 3e vague de docs volés par le maître chanteur The Dark Overlord - ZATAZ

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.