Le pirate Snatch diffuse des données de dirigeants de la CIA, des Services Secrets et de Joe Biden

[Info ZATAZ] – Le pirate malveillant Snatch veut punir l’Amérique en diffusant des informations sensibles sur le Président Biden, la responsable de la CIA, des Services Secrets et du Ministre de la Défense des États-Unis.

Mais quelle mouche a piqué le hacker malveillant Snatch ? Ce pirate informatique, spécialisé depuis ses débuts [2018] dans le rançonnage d’entreprises, a décidé depuis quelques mois, de s’attaquer aux gouvernements de plusieurs pays.

Apparu pour la première fois en 2018, Snatch exploite un ransomware-as-a-service (RaaS) et a revendiqué sa première victime basée aux États-Unis en 2019. À l’origine, le groupe s’appelait Truniger, le pseudonyme d’un membre clé du groupe.

Truniger opérait auparavant en tant que filiale d’un autre ransomware, GandCrab. Snatch utilise une variante de ransomware personnalisée, notamment pour redémarrer les appareils en mode sans échec, permettant au rançongiciel de contourner la détection par les antivirus, puis de chiffrer les fichiers.

Le FBI indique que Snatch a été observé en train d’acheter des données précédemment volées par d’autres pirates dans le but d’exploiter les informations et de faire chanter les victimes afin qu’elles paient une rançon pour éviter que leurs données ne soient publiées.

Les politiques, coupables des fuites de données

Depuis la fin décembre 2023, Snatch s’attaque aux États-Unis d’Amérique, mais pas seulement. Il reproche aux États-Unis d’Amérique, aux entreprises et aux politiques d’avoir été passifs face aux fuites de données. Un message clairement politique, à quelques mois des prochaines élections présidentielles américaines.

« Il serait réducteur de dire que toute la responsabilité du génocide cybernétique en cours en Amérique incombe uniquement au gouvernement du pays. Bien que la majeure partie de la responsabilité incombe à Biden et à son administration. C’est avec leur complicité et leur non-confrontation délibérée que les entreprises américaines sont devenues complaisantes face aux fuites de données personnelles, » explique le pirate.

On remarquera un terme fort, disproportionné (génocide), et utilisé par de nombreux pirates russes.

« De 2019 à 2022, les lois punissant les fuites de données et d’informations confidentielles fonctionnaient, même si ce n’était pas toujours le cas, mais elles fonctionnaient. Mais sous l’administration Biden, elles sont devenues inutiles, et les fuites elles-mêmes sont devenues un business super rentable pour les entreprises victimes d’attaques […] Jugez par vous-mêmes, pourquoi se soucier de la fuite des données de quelqu’un, si la compagnie d’assurance paiera la plainte, que le gouvernement ne réprimandera pas beaucoup et accordera un prêt pour la récupération. C’est un pur business pour une entreprise qui a perdu les données de ses clients et partenaires par cupidité (en économisant sur la cybersécurité) et bêtise (en embauchant des spécialistes de l’informatique de bas niveau).« 

25 000 entreprises piratées

Pour Snatch, les données de chaque Américain ont été exposées sur le web « Les entreprises américaines, les sociétés, les corporations et quiconque permet ces fuites sont aussi coupables du CYBERGÉNOCIDE de leur propre peuple que l’administration Biden » a pu lire ZATAZ.

Le hacker annonce présenter, dans quelques jours, des centaines de ressources d’entreprises piratées. « Nous pouvons affirmer qu’aux États-Unis seulement depuis 2016, plus de 25 000 entreprises ont perdu des données de clients, des informations de contrats et de comptabilité, plus de 1 000 attaques réussies ont visé les départements gouvernementaux et les villes en général, la police et le FBI. Et en 2022, personne n’a été tenu responsable.« 

Snatch très impliqué par un pays qui n’est, normalement, pas le sien ? Tente-t-il de manipuler ses lecteurs, comme je vous l’ai montré avec d’autres pirates informatiques et le mouvement paysan en Europe [ICI] et [LA]. ? Tente-t-il de manipuler l’opinion publique à la veille des élections aux USA ? « Si quelque chose ne change pas, les jours de l’Amérique sont comptés, car les groupes de pirates déchaînés qui attaquent l’État dépendent uniquement du degré de défense de cet État. Si un État est faible et ne sait pas ou n’a pas envie de se défendre, en prêtant attention à tout ce qui se passe autour de lui, mais en ne tenant catégoriquement pas compte de ses propres problèmes internes, il sera détruit.« 

Biden, la CIA et le Ministère de la Défense

Depuis fin décembre, Snatch diffuse des informations sur des hommes et des femmes politiques ou d’influence. Parmi les nombreuses cibles, le président des États-Unis d’Amérique Joe Biden. Snatch n’hésite pas à diffuser des adresses électroniques, le nom de son ordinateur, les mots de passe (hashés ou non), le compte Paypal, etc. Selon le pirate, l’un des mots de passe du Président Américain serait sa date de naissance !

Parmi les autres diffusions du pirate, le chef de la CIA, William Josiah Burns. S’attaquer au directeur de la Central Intelligence Agency, c’est un peu comme s’attirer toutes les foudres de Zeus ! « Un homme sans la signature duquel aucune guerre dans le monde ne commence. Aucune cyberattaque contre l’Iran, aucune attaque de missiles au Yémen […] Mais malgré toute sa puissance extérieure et la puissance de son pays, il est complètement sans protection face à nous, » fanfaronne Snatch. Ici aussi, des dizaines de données sensibles personnelles de son adresse postale à ses données bancaires, en passant par son épouse et ses adresses électroniques (gmail, etc.).

Les autres fuites orchestrées par Snatch ont impliqué Lloyd James Austin III, secrétaire à la Défense des États-Unis, le 71ème secrétaire d’État Antony John Blinken, ou encore la responsable des services secrets US, Kimberly Cheatle. « Après avoir pris connaissance de son dossier, posez-vous la question de savoir comment la responsable des services secrets, les plus secrets et puissants au monde, peut être une personne incapable de préserver ses secrets et les secrets des dirigeants de son pays inviolables, » enchérit Snatch. Kimberly Cheatle occupe le poste de directrice des services secrets des États-Unis depuis septembre 2022. Elle a précédemment occupé plusieurs postes au sein des services secrets américains pendant 25 ans.

Le dernier exemple mis en pâture par Snatch est le plus étonnant de tous, ce qui n’est pas peu dire à la lecture des fuites citées. Le pirate a présenté les données d’une femme, Ashley Montalvo, présente dans le Wanted Top 10 du FBI, les personnes les plus recherchées par le Federal Bureau of Investigation. Le pirate s’affiche en professionnel de la recherche via des sources web ouvertes et semi-ouvertes et diffuse des informations personnelles de la criminelle.

Mais comment Snatch a trouvé les informations diffusées ?

Snatch parle de sources ouvertes et semi-ouvertes. Peut-être des outils d’OSINT lui ont permis de collecter certaines données. Les nombreux piratages orchestrés par ce malveillant, les achats qu’il a pu faire chez d’autres pirates. L’aide d’un Etat ? Snatch serait-il derrière l’attaque ayant visé les US Marshall, l’année dernière ? Une cyber attaque ayant pu ouvrir l’accès à des données confidentielles. Les questions restent en suspend. D’autant que les informations diffusées, peuvent être fausses et/ou erronées.

Chose est certaine, le message politique du hacker à la veille des grandes échéances politiques américaines n’est pas du hasard.