Les hacktivistes Russes Killnet menacent Lockheed Martin

Les pirates Russes du groupe Killnet affirment avoir mis la main sur des informations sensibles appartenant à l’entreprise américaine Lockheed Martin.

Le groupe de hackers russe Killnet prétend être en possession d’informations secrètes volées à Lockheed Martin, industriel militaire américain. « Vendez toutes les actions de l’organisation terroriste Lockheed Martin avant qu’il ne soit trop tard, indique le groupe d’hacktivistes pro-russe. Tout ce qui a été publié à propos de Lockheed Martin n’a aucune valeur – Tout ce qui a de la valeur sera distribué au monde entier après notre analyse !« 

Selon les pirates, qui depuis mars 2022 sont en guerre numérique à l’encontre des entreprises et pays qui soutiennent publiquement l’Ukraine, les informations feront trembler le business de Lockheed Martin.

Un piratage récent ?

Le 21 juillet 2022, le porte-parole de KillNet affichait « un nouveau type d’attaque et la possibilité d’influencer d’énormes sociétés dédiées à la production d’armes. Nous allons créer le chaos« .  Lockheed Martin était citée.

Un baroud d’honneur du fondateur de Killnet, KillMilk ? Fin juillet, ce dernier annonçait quitter le groupe d’hacktivistes « Ce que je vais faire pour mon pays maintenant est suffisamment dangereux pour mon équipe. J’ai donc pris la décision de quitter Killnet pour leur propre sécurité.  […]  Killnet a été créé à l’origine comme un service pour « tuer » les concurrents sur le réseau, puis il est devenu l’un des outils d’une opération militaire spéciale. Ce projet a été une bonne expérience pour moi. Mais la structure de Killnet s’est affinée pour les tâches opérationnelles, et je souhaite développer davantage. Maintenant, je vais travailler seul pour la gloire de la Russie« 

Cette cyber annonce de piratage de Lockheed Martin est-elle en rapport avec la diffusion de données sensibles de l’armée américaine et de Lockheed Martin, en février 2022 sur un forum de pirates, quelques heures avant l’opération spéciale militaire russe à l’encontre de l’Ukraine ?

En guerre contre Lockheed Martin !

Le 1er août, KillMilk expliquait « Lockheed Martin fera l’objet de mes cyberattaques. Le système de contrôle de production des complexes industriels Lockheed Martin sera paralysé ! Toutes les données des employés de cette entreprise terroriste seront publiées en accès public. Tous les employés seront persécutés et détruits dans le monde entier ! Je suis contre les armes ! Je suis contre le commerce de la mort ! » Quelques heures plus tard, il affichait des dirigeants de l’entreprise américaine dans des cercueils.

Le 2 août, une annonce apparait dans la page personnelles Telegram du pirate. Un recrutement pour un groupe de hackers du nom de « Отряд самоубийц« . Cette équipe de pirates travaille, entre autre, dans le ransomware. « Nous envoyons 50% de l’argent que nous gagnons à des orphelinats en Russie. » indique l’annonce ! Des attaques uniquement en Europe et en Amérique. « Il est interdit de travailler sur la sainte Fédération de Russie« .

A noter que le nouveau responsable de Killnet n’est rien d’autre que BlackSide, spécialiste du rançonnage d’entreprise et du phishing.

Depuis, des blocages d’espaces Lockheed Martin sont orchestrés (filiales et partenaires). Les perturbations ont visé, par exemples : le site web (.com), le système d’autorisation des employés ou encore le système d’autorisation par carte de la NASA. La rumeur fait été du vol des candidatures à un emploi dans l’entreprise américaines. Un partenaire de LM, Gorilla Circuits a eu l’ensemble de ses salariés diffusés.

Dans le cas de Gorilla Circuits les pirates annoncent : « un accès complet à toute l’infrastructure […] volé toutes les données, y compris les sauvegardes de 2016 à aujourd’hui, la documentation technique des développements confidentiels […] les données sur les livraisons et les consommateurs.« 

J’ai pu constater trois diffusions. Deux fichiers regroupant des mails et des mots de passe tirés de vieux piratages de sites web. Un troisième, proposant 21 domaines et sous-domaines lockheedmartin.com.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. oubji Reply

    un pro russe contre les armes.Ensuite ,la Russie ne force pas ses habitants à être soldat donc si il y a des orphelins ils n’ont plus qu’à s’en prendre à leur président.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.