La Croix-Rouge, victime d’une cyberattaque : les données à vendre

Le service veille ZATAZ confirme le vol et la revente des données de la Croix-Rouge. Un pirate propose de faire du business avec le Comité International de la Croix-Rouge.

Le marketing de la malveillance n’a pas de limite. Ce terme que j’ai inventé voilà plusieurs années n’a jamais été aussi vrai que ces derniers mois (chantage numérique, ransomware, etc.). Le dernier cas en date est assez intéressant de part l’état d’esprit de l’agresseur.

Le Comité international de la Croix-Rouge et du Croissant-Rouge (CICR) a confirmé, mercredi 19 janvier, le piratage d’au moins 500 000 données personnelles extraites de ses serveurs. 515 000 personnes dites « vulnérables […] Celles qui ont déjà besoin de services humanitaires« , a indiqué le directeur général de la Croix-Rouge Internationale, Robert Mardini.

Rien de personnel, juste du business

Le Service Veille ZATAZ surveille un pirate depuis plusieurs semaines qui se charge de vendre les informations volées. Ce dernier, apparu en décembre, 2021, a déjà à son actif malveillant des ventes et achats d’accès à des sites Ukrainiens (un rapport avec les dernières cyber attaques ayant visé ce pays de l’Est ?). Il offrait même une commission de 20% du prix de vente aux apporteurs d’affaires (sic!). « Pas intéressé par les petites entreprises » souligne-t-il sur un forum pirate.

Concernant la Croix-Rouge « une vente par procuration pour quelqu’un » affiche-t-il. Il se permet même d’interpeler le direction de la la Croix-Rouge Internationale, Robert Mardini en lui indiquant « vos paroles ont été entendues. Vérifiez votre e-mail et envoyez un chiffre que vous pouvez payer.« 

Le pirate fait référence aux propos de Mardini qui expliquait être « prêt à dialoguer avec les hackers » (sic!).

Les commentaires de certains autres pirates ont tenté de faire plier ce malveillant « Va te faire fout** ! C’est toute l’information des gens qui ont besoin d’aide. Tu l’utilises pour le profit, c’est idiot« .

Le pirate vendeur n’aura qu’une réponse, en Russe, aussi classique que le dialogue du film Le Parrain* : « Il n’y a pas de moralité dans cette situation« . Non effectivement, pas de moralité : * »Ce n’est pas personnel, c’est uniquement les affaires.« .