Industrial Spy, pirates aux ambitions démesurées

Industrial Spy, nouveau groupe de pirates informatiques sort de l’ombre et menace déjà des dizaines de sociétés. Des pirates qui ont poussé encore plus loin le curseur du marketing de la malveillance.

S’il fallait faire simple, Industrial Spy est un groupe de pirates informatiques spécialisé dans le chantage numérique. IS trouve une faille, l’exploit, rentre dans l’informatique de l’entreprise visée, visite et exfiltre les informations. Les pirates proposent ensuite de payer ou de voir finir les données volées lâchées sur le web et dans le darkweb.

Seulement, vous vous doutez bien qu’il y a un « os ». Industrial Spy a poussé le marketing de la malveillance encore un peu plus loin. Dans leur espace pirate caché dans le darkweb, les voyous 2.0 proposent trois types de diffusions aux dépends des entreprises. « Qui possède l’information, possède le monde » fanfaronne le groupe. Il propose 3 sections dans son blackmarket. « Chaque section a ses propres règles.« 

D’abord, une vente dite « Premium« . Comme vous pourrez le voir dans la vidéo du Youtube ZATAZ que je vous ai réalisé sur ces nouveaux pirates, cette commercialisation s’affiche comme n’être à destination que d’une seule personne. Le « pack » (l’ensemble des informations volées) ne sera accessible que 7 jours ; « Le pack sera complètement supprimé de nos serveurs après confirmation du téléchargement » a pu lire ZATAZ. Le pack sera déplacé dans la section « Général » s’il n’est pas acheté pendant 7 jours.« 

Bref, les entreprises sont alertées. Finis les comptes à rebours de plusieurs jours, quand ce n’est pas plusieurs semaines.

De plusieurs millions à totalement gratuit !

La seconde « vente » concerne les possibilités générales « Le pack ne sera JAMAIS supprimé de nos serveurs » affiche les pirates. Ils expliquent que le prix sera très bas pour intéresser le plus de blacknautes possibles. L’entreprise ne veut toujours pas payer ? Le pack sera déplacé vers la section Free« .

Et le « Free », la troisième partie de ce commerce malveillant. Pas besoin de vous faire un dessin. Les packs peuvent être téléchargés gratuitement. « Ils ne seront JAMAIS supprimés de nos serveurs et pourront être téléchargés par plusieurs clients ».

Les pirates se font payer en Bitcoin, cryptomonnaie pourtant largement mise à l’écart par de nombreux acteurs malveillants de part sa possible facilité de traçabilité par les autorités. « Vous devez vous rendre sur la page portefeuille (wallet) pour recharger votre solde. En utilisant votre portefeuille personnel, effectuez votre paiement par Bitcoin. Les fonds apparaîtront automatiquement sur votre compte après 2 confirmations dans le réseau Blockchain.« 

Communication à tout va !

J’ai pu découvrir que ces pirates avaient le marketing de la malveillance réfléchi. Un peu comme Netwalker, REVil ou encore Maze en leur temps. Il est possible de télécharger des fichiers via leur section « Free« , mais il est aussi possible de les croiser dans plusieurs lieux de discussion (toujours dans le darkweb).

ZATAZ a constaté certains propos de ces pirates dont les motivations sont clairement pécuniaires : « Nous publions des plans, des dessins, des technologies, des secrets politiques et militaires, des rapports comptables et des bases de données de clients. Toutes ces données ont été recueillies auprès des plus grandes sociétés, conglomérats et entreprises du monde entier, quelle que soit leur activité. Nous recueillons des données en utilisant la vulnérabilité de leur infrastructure informatique.« 

Leur service, comme a pu le lire ZATAZ, affiche un argumentaire marketing tout personnel : « Nous pouvons vous faire gagner du temps pour atteindre vos propres objectifs ou ceux de votre entreprise. Avec nos informations, vous pouvez refuser de vous associer à un partenaire sans scrupules, révéler les secrets de vos concurrents et de vos ennemis et gagner des millions de dollars en utilisant des informations privilégiées.« 

Victimes aux 4 coins du monde

ZATAZ a pu repérer plusieurs dizaines de victimes, dont plus de la moitié dans la section « Free ». Parmi les entreprises affichées, et dont les données sont diffusées (totalement ou non) :

ihbrr.com (USA)
empresariosagrupados.es (ES)
e-pspl.com (Inde)
avion-tech.com (CA)
ght-coeurgrandest.fr (FR)
ambiq.com (Usa)
consfab.com (USA)
xfab.com (USA)

Pour les données volées au Groupe Hospitalier Français, les pirates réclament 1,3 millions de dollars US pour plus de 28Gbytes exfiltrées le 17 avril (21h01) et 18 avril 2022 (17h51). J’ai pu constater, dans le pack affiché par les pirates, des dossiers nommés « renseignements paiements », « patients », « ordonnance 2022 »,  etc. Deux autres victimes, des sociétés américaines, sont affichées à 400.000 dollars. Les pirates proposent aussi d’acheter, entre 2 et 4 $ US, le fichier !

Dans l’espace Free et dans d’autres espaces du darkweb, ils sont déjà plusieurs dizaines comme le Canadien Avion-tech ou encore l’espagnol empresariosa grupados.

« Celui qui possède l’information, possède le monde » serait un propos signé par Nathan Mayer Rothschild, un industriel du textile du 19ème siècle. Il financera l’armée Anglaise face aux armées Napoléoniennes.