Fuite de données pour la banque nationale des îles Caïmans

Un groupe de pirates informatiques baptisé Distributed Denial of Secrets vient de diffuser plusieurs centaines de gigas de données appartenant à la banque nationale des îles Caïmans.

Les pirates informatiques du Déni Distribué de Secrets («DDOS» Distributed Denial of Secrets) viennent de sortir un « PanamaPapers 2 ». Cette fois, direction les îles Caïmans. Mission du DDOS, permettre la libre transmission de données d’intérêt public. « Nous visons à éviter toute tendance politique, d’entreprise ou personnelle et à agir comme une simple balise de diffusion d’informations disponibles, indique le DDOS. En tant que collectif, nous ne soutenons aucune cause, idée ou message autre que de garantir que les informations soient disponibles pour ceux qui en ont le plus besoin. »

Un groupe qui depuis 2018, comme ce fût le cas avec d’autres pirates en leurs temps avec les diffusions de données de la NSA ou d’autres banques basées sur des îles bien trop petites pour stocker tous les billets verts qui y transitent, diffusent sur les Internet des informations qui pourraient faire du bruit… ou pas !

Plus de 600 000 courriels

Plus de 600 000 mails, des centaines de milliers de documents et un manifeste signé par les hacktivistes du DDOS. Ce manifeste fait référence à de nombreux problèmes sociaux et politiques. Ce qui contredit leur message de départ.

Le DDOS revient sur le cas du pirate informatique anarchiste Jeremy Hammond. Il a été condamné et emprisonné pour son rôle dans le piratage et la divulgation d’informations de la société Stratfor. Jeremy Hammond a purgé la plus grande partie de sa peine de 10 ans d’emprisonnement. Il a plaidé coupable et s’est engagé à ne pas coopérer, de manière à ne témoigner contre personne. Un grand jury tente de le contraindre à témoigner.

Parmi les autres documents du DDOS, des informations sur plus de 3 000 comptes offshore d’entreprises et individuels. Beaucoup de comptes basés dans des zones géographiques telles que l’île de Man (entre l’Angleterre et l’Irlande du Nord), les Caïmans, Chypre, le Belize et Gibraltar.

Bref, un Panama Papers II (2016) ?

Dernier détail, de taille. Bizarrement le compte twitter du DDOS n’a pas été fermé par les autorités ou la moindre plainte des piratés.

Des comptes de « pirates » sont fermés, chaque jour, pour moins que ça !

La banque communique en 24 heures !

De son côté, la banque n’a pas tardé à communiquer. Elle l’a même d’ailleurs fait 24 heures après la diffusion massive des informations.

Elle confirme le vol : « La Banque Nationale Cayman (Île de Man) Limited, ainsi que sa société sœur, Société Cayman National Trust (Île de Man) Limited, ont été victimes d’un piratage de données« . « Toutes les opérations du Caïman National dans les îles Caïmanes, y compris CNB, sont des opérations distinctes et distinctes de la banque de l’île de Man. Les deux banques ne partagent pas les mêmes systèmes, bases de données, informations client ou plates-formes de messagerie. Le vol ne concerne que les sociétés Caïman National Bank (Île de Man) Limited et Cayman National Trust Company (Île de Man) Limited et ne porte pas atteinte à CNB ni à aucune autre opération aux Îles Caïmans. »

L’analyse des données risque de prendre des mois. A suivre !

Une enquête pénale est en cours.