BREAKING NEWS

Piratage présumé d’Airbus, le pirate parle

Posted On 18 Sep 2023
By :
Comment: 0
Tag: , ,

« Je ne suis pas pro-russe, je ne suis pas un terroriste« , déclare le présumé pirate d’Airbus, âgé d’une trentaine d’années, résidant en Amérique du Sud, et se présentant comme un professionnel de la cybersécurité.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS        Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Airbus mène actuellement une enquête sur une fuite de données qui a été diffusée sur le forum public Web BreachForums 2. Cette cyberattaque est attribuée au pirate connu sous le pseudonyme d’USDoD, en référence au Département de la Défense américain. Il était également connu sous le nom de NetSec sur le site Raid Forums.

Il ignore que j’ai eu de nombreuses conversations avec lui, abordant divers sujets depuis novembre 2020. C’est surprenant à dire pour un pirate, mais il semble être quelqu’un de bien, gentil et très curieux. Mais il reste un cyber criminel !

A noter que quelques semaines après sa publication, Raid Forums sera fermé par le FBI. Rien n’indique que ces publications, réalisées dans le cadre de ce qu’il avait appelé à l’époque « Raid Against The US« , ont eu un impact sur les actions du Département de la Justice américain et du FBI sur RF.

Sans le mot de passe, il n’est pas possible d’accéder au fichier diffusé par le pirate.

Raid Against The US

Au cours de ces derniéres années, il a laissé des traces de ses actions antérieures, y compris des centaines d’adresses @dtic.mil, @soc.mil, @Stratcom.mil, etc., avec leurs mots de passe (hashés, donc inutilisables en l’état). Âgé de 35 ans, il réside dans un pays d’Amérique du Sud. Étant donné qu’il parle portugais, on peut supposer qu’il habite au Brésil, bien qu’il puisse également résider, en moindre mesure, au Venezuela, au Paraguay ou en Uruguay. Il aurait également la double nationalité portugaise. A noter qu’il affichait, il y a plus de 2 ans, le piratage de la police brésilienne.

Il a commencé à s’intéresser au « piratage » il y a 24 ans et dit avoir été fortement influencé par Kevin Mitnick. « Malheureusement, je ne l’ai jamais rencontré, mais ce gars est une légende de ma génération. Ses compétences en ingénierie sociale m’ont beaucoup inspiré pour devenir ce que je suis aujourd’hui. » Plusieurs sociétés de cybersécurité ont qualifié Raid Against The US d’attaque pro-russe, ce qui a fortement contrarié le pirate. « Je ne suis pas pro-russe, je ne suis pas un terroriste« , insiste-t-il.

Le pirate, sous un autre pseudo, diffusera de nombreuses données copiées au DoD.

Il affirme vendre des informations, une activité qu’il poursuit toujours comme je vous l’explique plus bas. Le « piratage » d’AirBus ne serait du marketing de la malveillance. Il expliquera à DataBreaches qu’il a également des clients américains pour ses « produits ». Il aurait été contacté par une personne très proche du gouvernement iranien qui aurait tenté d’acheter les informations qu’il avait décrites dans ses messages sur Raid Forums, « mais j’ai refusé de les lui vendre. Je n’attaquerai pas certains pays, mais je ne ferai pas non plus d’affaires avec leurs gouvernements, leurs hommes politiques ou leurs militaires. Je n’ai aucune affiliation politique avec qui que ce soit. Les mêmes règles s’appliquent à tous. » Dit-il vrai ?

Sa rancœur envers les États-Unis remonte à une affaire de 2012. Atteint d’un cancer, il aurait séjourné à New York à cette époque pour se faire soigner. Il aurait piraté l’hôpital pour révéler une affaire de corruption, avec l’aide d’un employé local. Ce dernier aurait disparu avant de révéler les détails à la presse, créant une intrigue digne d’un mauvais film. « Mes raisons sont purement personnelles. Je ne prends pas parti. Je joue des deux côtés de la guerre, sans m’impliquer politiquement. » D’ailleurs, USDoD se dit blessé par les accusations de certains, notamment Krebs, qui l’ont qualifié de terroriste. « Je me sens trahi par ses déclarations… Il subira les conséquences de ses propres actions. » Etonnant, il en dit beaucoup sur ses voyages. Autant dire que le DHS n’aura pas grand mal à tirer les ficelles. Un homme de 24 ans, en voyage à New York, pour être soigner dans un hôpital local et ayant les moyens de se payer, par exemple, une IRM (compter 1000$) ; un scanner, (4 000$), sans parler des CT scan, scintigraphie osseuse IRM, le test de biopsie, TEP (traitements) et des nuitées. Au Memorial Sloan Kettering Cancer Center, New York par exemple ! Brésilien USDoD, il aurait pu choisir le Syro-libanais de Sao Paulo.

USDoD is back

Le 12 septembre, USDoD a annoncé sur BreachForums son retour. Il a prétendu avoir divulgué des données provenant de 3 200 fournisseurs du géant de l’aéronautique Airbus : « Ce mois-ci, j’ai pu accéder au site d’Airbus en utilisant les identifiants d’un employé d’une compagnie aérienne turque, ce qui m’a permis d’obtenir un grand nombre de données, y compris celles de leurs fournisseurs. 3200 enregistrements. Il s’agit de l’intégralité des données de leurs fournisseurs. » Après avoir fourni quelques exemples de données, il a conclu son message par « Lockheed Martin, Raytheon et tous les contracteurs de la défense, je viens pour vous, s*lopes« . Il avait déjà diffusé des données sur Lockheed.

Cette attaque aurait commencé de manière simple, par un simple « Bonjour« . Le pirate a découvert les identifiants de connexion dans les journaux d’infostealer, qu’il a ensuite utilisés. Un infostealer est un logiciel pirate capable de collecter des informations sensibles sur un ordinateur infecté. Le Service de Veille ZATAZ est capable de vous alerter en cas de fuite de données vous concernant, à partir d’une vingtaine d’infostealers diffusés sur le web par des pirates.

Le pirate avait déjà diffusé, en 2022, des informations copiées à Lockheed Martin.

L’utilisation des journaux d’infostealer est un moyen rapide et facile de trouver les informations d’identification d’une cible, ce qui vous fait gagner du temps lorsque vous tentez d’accéder à un système. De nombreux forums proposent des sections où ces journaux d’infostealer sont librement disponibles en téléchargement, ce qui permet à n’importe qui de les utiliser à des fins malveillantes.

L’USDoD prétend avoir ciblé un certain nombre d’entités, notamment Deloitte, Interpol, Europol, l’OTAN et le CEPOL. Il affirme également avoir déjà réussi à accéder à certains d’entre eux, fournissant à DataBreaches des captures d’écran comme preuve. Parmi ses réussites, il compte l’ouverture d’un compte électronique via le site de la police grecque ! Il propose également la vente de l’accès à deux comptes de messagerie qu’il a réussi à créer sur army.gr et police.gr, au prix de 3000 euros chacun.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

2

Cyber attaque à l’encontre de l’armée américaine

Posted On 25 Fév 2022
, By
1

Un espace Airbus pris en otage par LockBit 2.0

Posted On 25 Oct 2021
, By
7

Espionnage chez Airbus ? ZATAZ vous montre trop de possibilités !

Posted On 28 Sep 2019
, By
adresses électroniques
1

Plus de 12 000 adresses électroniques étaient accessibles sur le site d’Airbus

Posted On 25 Jan 2016
, By
Mode d'emploi
0

La Chine accusée du piratage du système Météo des États-Unis

Posted On 14 Nov 2014
, By

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

NinjaOne
IS Decisions Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique Transmettre vos fichiers sécurisés à ZATAZ

Publicité

Flux Data Security

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon