Ransomware : trois groupes de pirates lancent des enchères aux données volées

Des pirates informatiques lancent, en plein mois de la cybersécurité, de nouveaux sites de ventes aux enchères de données volées après une cyberattaque de type ransomware.

Il y a quelques mois, je vous révélais l’idée « marketing » mise en place par le groupe de pirates informatiques Sodinokibi, opérateurs de ransomwares : la mise en place d’un espace de vente aux enchères de données volées à des entreprises piratées.

Plusieurs dizaines de victimes ont ainsi été vendues comme des artistes : Madonna, Lady Gaga, Bruce Springsteen, Donald Trump comme j’ai pu vous le montrer dans La Cyber Emission sur Twitch. Des médias : MTV, Universal. Des cabinets d’avocats ou encore des industriels, comme le canadien Agromart Group.

Depuis, d’autres bandes de pirates informatiques se sont lancées dans ce « nouveau » business d’après rançonnage. Quand les pirates ne se font pas payer le déchiffrement des machines, ou encore la non-diffusion des données volées, ils proposent aux plus offrants de récupérer les données volées.

Discussion entre Ragnar et une victime de ce groupe opérateur de ransomware.

Les derniers à se lancer dans ce business, le groupe Ragnar. « Mise aux enchères des données téléchargées depuis l’entreprise Insignia Enviromental » expliquent les pirates. Les tarifs allant de quelques centaines de dollars, à plusieurs dizaines de milliers de billets verts (sous forme de cryptomonnaie).

Ces terroristes numériques ont analysé l’ensemble des contenus extraits durant leur infiltration et proposent d’acheter les données des sociétés partenaires : PG&E, SPPC, NC Energy, Tuscarora, SCG, California Water Service Company, Viewpoint West/Power Company of Wyoming, SDG&E, Clipper Windpower Development Co., SFPUC, Stantec, Contra Costa County, SCE, North Baja Pipeline, LLC, Tri-state Generation, Pipeline Systems Inc., CSLC, Element 26, Chevron Pipe Line. « Si vous souhaitez obtenir des données sur une ou plusieurs de ces entreprises, vous pouvez nous écrire » confirme les pirates.

Comme je l’ai constaté, les pirates fournissent un lien dédié via un chat sécurisé, comme peuvent le faire d’autres groupes comme Maze.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.