Rex Mundi : un maître chanteur 2.0 français arrêté en Thaïlande

Rex Mundi, pour ceux qui suivent ZATAZ depuis des années en ont entendu parler. Ce groupe de maîtres chanteurs 2.0 rançonnait des entreprises. Arrestation d’un membre en Thaïlande.

Rex Mundi totalement mort ? Un informaticien de 25 ans arrêté le 18 mai 2018 par la police royale thaïlandaise. Un mandat d’arrêt international courait à son encontre à la demande de la justice française. L’arrestation de ce jeune cybercriminel était la huitième d’une opération internationale soutenue par Europol et la Joint-Action Action Counterforce (J-CAT). Une action qui a débuté il y a exactement un an.

En mai 2017, une entreprise britannique est victime d’une cyber-attaque. Une grande quantité de données client compromise. L’attaque est immédiatement revendiquée par un groupe appelée Rex Mundi. Quelques jours plus tard, l’entreprise reçoit un appel téléphonique d’un francophone expliquant qu’il était membre de Rex Mundi. Une méthode employée à l’encontre de dizaine d’entreprises.

Payer ou souffrir !

Ce « pirate » partageait un grand nombre d’informations d’identification avec l’entreprise pour prouver l’accès aux données. Il exigera une rançon de près de 580 000 euros pour la non-divulgation des données clients.  Plus de 800 000 EUR si l’entreprise souhaitait connaitre la méthode de « hack » et sa correction. Chaque jour de non paiement, 210 000€ de rançon ! Paiement en Bitcoin. Ce groupe agira de la sorte avec la marque de restauration Domino Pizza [France et Belgique] ou encore avec un laboratoire Français d’analyse de sang. Dans ces deux cas, les informations des clients/patients ont été diffusés.

Action internationale

Sur la base des informations fournies par la police métropolitaine au Royaume-Uni, la police nationale française (OCLCTIC-DCPJ) et Europol se lancent dans la traque. En moins d’une heure, le centre opérationnel d’Europol reliait les informations disponibles et cibler le ressortissant français.

Cinq personnes arrêtées en juin 2017 par les autorités françaises. Le principal suspect a reconnu son implication dans le chantage. Il louait les services d’un pirate informatique dans le black market pour mener à bien la cyberattaque. Deux pirates Français arrêtés en octobre 2017.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ » Ransomware : les chiffres de septembre 2022 sont affolants

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.