Rex Mundi : un maître chanteur 2.0 français arrêté en Thaïlande

Rex Mundi, pour ceux qui suivent ZATAZ depuis des années en ont entendu parler. Ce groupe de maîtres chanteurs 2.0 rançonnait des entreprises. Arrestation d’un membre en Thaïlande.

Rex Mundi totalement mort ? Un informaticien de 25 ans arrêté le 18 mai 2018 par la police royale thaïlandaise. Un mandat d’arrêt international courait à son encontre à la demande de la justice française. L’arrestation de ce jeune cybercriminel était la huitième d’une opération internationale soutenue par Europol et la Joint-Action Action Counterforce (J-CAT). Une action qui a débuté il y a exactement un an.

En mai 2017, une entreprise britannique est victime d’une cyber-attaque. Une grande quantité de données client compromise. L’attaque est immédiatement revendiquée par un groupe appelée Rex Mundi. Quelques jours plus tard, l’entreprise reçoit un appel téléphonique d’un francophone expliquant qu’il était membre de Rex Mundi. Une méthode employée à l’encontre de dizaine d’entreprises.

Payer ou souffrir !

Ce « pirate » partageait un grand nombre d’informations d’identification avec l’entreprise pour prouver l’accès aux données. Il exigera une rançon de près de 580 000 euros pour la non-divulgation des données clients.  Plus de 800 000 EUR si l’entreprise souhaitait connaitre la méthode de « hack » et sa correction. Chaque jour de non paiement, 210 000€ de rançon ! Paiement en Bitcoin. Ce groupe agira de la sorte avec la marque de restauration Domino Pizza [France et Belgique] ou encore avec un laboratoire Français d’analyse de sang. Dans ces deux cas, les informations des clients/patients ont été diffusés.

Action internationale

Sur la base des informations fournies par la police métropolitaine au Royaume-Uni, la police nationale française (OCLCTIC-DCPJ) et Europol se lancent dans la traque. En moins d’une heure, le centre opérationnel d’Europol reliait les informations disponibles et cibler le ressortissant français.

Cinq personnes arrêtées en juin 2017 par les autorités françaises. Le principal suspect a reconnu son implication dans le chantage. Il louait les services d’un pirate informatique dans le black market pour mener à bien la cyberattaque. Deux pirates Français arrêtés en octobre 2017.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Pingback: ZATAZ » Ransomware : les chiffres de septembre 2022 sont affolants

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.