Streamhack ! Une base de données dédiée au cinéma dans les mains de pirates

Des pirates sont-ils en train de préparer une infiltration du cinéma mondial ? ZATAZ découvre la diffusion d’une liste de plus de cinq milles professionnels du petit écran, dont Netflix, Paramount, Warner ou encore Sony Pictures Entertainment.

Il y a quelques jours, j’ai repéré un étrange manège, entre plusieurs pirates. Ils s’échangeaient des informations concernant des employés du secteur cinématographique mondial. Dans cette liste que j’ai pu consulter, plusieurs informations étaient accolées aux identités comprenant, par exemple : adresse électronique, identités, entreprise ou encore fonction au sein de la société.

Une catégorisation qui fait penser à un fichier commercial. Un fichier perdu, comme celui découvert lors du FIC 2018. Un nouveau fichier perdu sur un salon professionnel dédié à la vente/distribution de films et séries TV ? 9 033 identités et données professionnelles ciblant des distributeurs et des clients.

Dans cette liste, on y retrouve des employés de Studio Canal, TF1, Constantin Film, CDC United Network, Paramount, Entertainment One Canada, EuropaCorp, Gaumont, Walt Disney Studio, Warner, Netflix, Rakuten, … mais aussi plusieurs professionnels de la Culture officiant pour des ministères ou Instituts culturels.

J’ai contacté plusieurs relations amicales et professionnelles dans le milieu du 7ème art. La liste a interpellé. D’autres m’ont confirmé des informations professionnelles pouvant être publiques pour certaines.

Le devenir de ces données ?

Les pirates ont en main une liste qui pourrait permettre, par exemple, la diffusion d’un phishing très ciblé.

Mettre la main sur un accès ouvrant les portes aux films et séries à venir est une manne en or pour les professionnels de la contrefaçon d’œuvres cinématographiques.

Les marchés parallèles et illicites (streams, rues, …) sont en constante demande de nouveautés. Souvenez-vous du piratage de Sony Entertainment, en novembre 2014, par de présumés pirates Nord-Coréens. Le FBI indiquait, à l’époque, que cette attaque était signée par la Coréen du Nord.

Les pirates du « Guardian of Peace » diffusaient plusieurs films appartenant à Sony après une demande de rançon ratée : Annie, Mr. Turner, Still Alice, To Write Love on Her Arms.

Un signe avant-coureur des chantages numériques que vivent des centaines de sociétés et particuliers, aujourd’hui, via le rançonnage.

Le GoP qualifiera son action comme une punition à l’encontre d’une société qui, par son film The Interview pouvait « mettre fin à la paix régionale et causer une guerre« .

L’autre possibilité, la diffusion d’un moyen d’installer un ransomware dans la machine de la cible. Prendre en otage les fichiers et demander une rançon. Action malveillante qui, nous le savons à la lecture des exactions des groupes opérateurs de rançongiciels, s’additionne du vol des fichiers présents dans les machines infiltrées.

Un troisième et dernier cas, parmi beaucoup d’autres possibilités malveillantes, l’infiltration de l’informatique de la cible pour y cacher un logiciel de cyber espionnage.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.