Le Centre international pour le développement des politiques migratoires piraté

Il y a quelques jours, les pirates du groupe Karakurt affichaient l’infiltration du Centre international pour le développement des politiques migratoires. Des milliers de données auraient été volées !

Le groupe de pirates informatiques Karakurt, connu aussi sous le nom de Karakurt Lair, est spécialisé dans le vol et le chantage aux fichiers. Les hackers ont annoncé le 7 septembre dernier le piratage du Centre international pour le développement des politiques migratoires (ICMPD).

Cette organisation internationale mène des recherches et des activités liées à la migration dans 90 pays. L’ICMPD compte 19 États membres, dont la plupart sont européens. Elle a aussi le statut d’observateur auprès de l’ONU.

L’ICMPD a également confirmé l’incident. Bernhard Schragl, coordinateur des communications pour l’ICMPD, a noté que les attaquants ont pu obtenir un « accès limité » aux serveurs individuels où les données étaient stockées. Les responsables de l’ICMPD ont déclaré qu’en moins de 45 minutes après la découverte, des mesures d’intervention d’urgence ont été prises, toutes les connexions réseau externes ont été déconnectées, ainsi que l’ensemble des sites Web.

375 Go de données volées

A l’époque, Karakurt déclarait avoir été en mesure de voler des documents financiers, des données bancaires et des informations personnelles. Leur site et un autre espace du darkweb affiche 375 Go.

Depuis, les terroristes 2.0 ont changé de ton. Les premiers documents ont été diffusés dans le darkweb avec un message trés personnel à l’encontre des négociateurs et communicants de leur cible : « Nous avons bien ri en lisant comment vos « actions rapides et décisives » vous ont protégé d’une attaque, fanfaronnent les pirates. Vous avez mis en place une « équipe d’intervention d’urgence » en 45 minutes, mais vous avez été en négociation avec nous pendant 2 semaines. Parce que vous saviez parfaitement que nous avions déjà pris toutes les données les plus importantes et que vous ne pouviez rien en faire.« 

Derrière Karakurt se cacherait des anciens du groupe CONTI, affiliés ou administrateurs. Je vous expliquais, en juin 2022, comment ces pirates aimaient afficher la toile de maître de Jérôme Bosch : « Je Jardin des délices ».

Dans la ligne de mire du FBI

Le Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA), le Department of the Treasury (Treasury) et le Financial Crimes Enforcement Network (FinCEN) ont publié conjointement un avis concernant Karakurt. Le groupe de pirates, comme Rex Mundi en son temps, ne cryptage pas les machines ou les fichiers compromis ; au lieu de cela, les acteurs de Karakurt menacent de les vendre aux enchères (ce qu’ils font) ou de les rendre publiques à moins qu’ils ne reçoivent le paiement de la rançon demandée. Les demandes de rançon connues vont de 25 000 $ à 13 000 000 $ en cryptomonnaie. Les malveillants n’hésitent pas à contacter les employés, les partenaires commerciaux et les clients des victimes avec des e-mails et des appels téléphoniques pour faire pression sur les victimes pour qu’elles coopèrent.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.