The Dark Overlord déclare la guerre aux entreprises

Je vous révélais, il y a quelques jours, la diffusion de documents étonnants émanant d’un piratage informatique signé par le groupe The Dark Overlord. Les hackers noirs ont mis en ligne plusieurs centaines de documents sensibles, volés à des cabinets d’avocats, concernant les attentats du 11 septembre. The Dark Overlord semble avoir mis la main sur une mine d’informations et annonce, maintenant, le piratage d’un spécialiste de la fiscalité offshore, Advantage Life, de la marque de boisson énergisante FRS Health et d’une importante clinique de chirurgie plastique londonienne.

Jusqu’où iront-ils ? Les pirates The Dark Overlord refont surface, en ce début janvier 2019, de manière fracassante. Après l’annonce du piratage de plusieurs cabinets d’avocats. De la diffusion de fichiers sensibles concernant les attentats du 11 septembre, voici qu’ils reviennent avec le piratage de la société Advantage Life. Cette entreprise spécialisée dans la fiscalité. The Dark Overlord explique que cette société aide de riches clients à économiser de l’argent via des paradis fiscaux.

« Ce hack est extrêmement volumineux et se rapproche de la sévérité des Panama Papers. explique The Dark overlord. Nous avons violé toute une série de banques d’investissement, de sociétés d’assurance vie et de sociétés de gestion de patrimoine financier offshore liées à Advantage Life (www.advantagelife.com). Nous avons volé des centaines de milliers de fichiers, y compris des courriels, des numérisations, des photos, des transactions bancaires, des comptes bancaires et des conseils financiers offshore, comprenant tous des juges fédéraux américains, des personnes politiquement exposées« .

Les pirates n’hésitent pas à nommer des ministres, des membres du Parlement ukrainien … The Dark Overlord s’adresse même aux marchands d’armes.

La bourse ou le data leak !

Comme dans les autres « messages » de ce groupe de pirates, une demande de rançon. L’idée des maîtres chanteurs est de faire payer leur silence et la non divulgation des informations. « Advantage Life s’est avéré agressif face à notre offre la plus respectueuse, indique le corbeau, et nous espérons qu’ils changeront d’avis avant d’être obligés de rivaliser avec la fuite de Panama Papers. »

Pour prouver ce qu’il avance, The Dark overlord a publié des documents confidentiels d’Advantage Life que ZATAZ a pu consulter. Cette société de gestion de patrimoine offshore va-t-elle payer ? Ses clients vont-ils forcer Advantage Life à faire taire The Dark Overlord ? « Voici quelques clients notables, s’amusent les pirates. mais nous ne retenons que ceux qui sont juteux !« . 21 noms sont alors diffusés comme l’European Investments Ltd, Magnum Medical ou encore Conners Capital.

Un fichier de 23 Mo a été mis en ligne. Plusieurs PDF, dont des passeports de clients et des dossiers liés à des entreprises clientes.

Les documents volés à des cabinets d'avocats (18 000 fichiers) par "The Dark Overlord" sont complètements dingues, si ces derniers s’avèrent tous vrais ! Une belle promo pour Veracrypt au passage ! https://t.co/vifogWVJZd #cybersecurite @zataz pic.twitter.com/IqEIikAPm4

— Damien Bancal (@Damien_Bancal) January 5, 2019

FRS Health dans la tourmente

Autre cible de The Dark Overlord, le spécialiste de la boisson énergisante et d’aliments énergétiques FRS Health. Très connue dans le milieu du sport. Elle a conclu de nombreux contrats de parrainage avec des athlètes tels que Lance Armstrong.

« Nous avons mis au jour leurs contrats confidentiels et même des communications ultra confidentielles au sujet de ces accords. indique The dark Overlord. Nous avons également volé toute leur propriété intellectuelle. Cela comprend des centaines de giga-octets de recherche et développement, de formules, de processus de fabrication, de veille concurrentielle, d’études de marché, etc. » Les pirates expliquent avoir contacté le patron de cette société, Tom Lines.

Pour preuve, les pirates diffusent le numéro de téléphone personnel du patron. « Le fondateur n’a pas pris notre offre au sérieux et maintenant, il nous oblige à faire cette annonce, endommageant à tout jamais la réputation et la capacité concurrentielle de son entreprise« . Les pirates ont diffusé un fichier baptisé « COG_Non-empl_Armstrong Agreement.pdf« . Il contient un contrat signé entre le célèbre athlète Lance Armstrong et FRS Health.

L’argent, rien que l’argent ?

Des annonces et des diffusions toujours aussi étonnantes. D’abord sur l’aspect de la sécurité informatique. De grands groupes industriels, alimentaires, juridiques … et une sécurité informatique qui a laissé passer les pirates et les données.

Ensuite, les motivations. Comme le rappel The Dark Overlord, pas de motivation politique, pas d’hacktivisme. L’argent comme unique moteur !

Pourquoi de telles annonces, en ce début d’année ? L’une des sources des pirates semble avoir permis d’ouvrir l’accès à de nombreuses autres entreprises. Une boite de pandore qu’il risque d’être difficile de refermer.

Crowdfunding sauce pirate

The Dark Overlord a mis en place un système de paiement dès plus étonnant. Les entreprises piratées ne veulent pas payer ? Les internautes le feront. Les pirates ont mis en place des « paliers » de rémunérations. Pour les documents liés au 11 septembre par exemple, le point d’accès 1 sera ouvert pour 250 dollars. Dans ce dossier, 25 documents aléatoires. Le second point sera ouvert dès que la somme de 500 dollars sera atteinte. Toujours 25 documents aléatoires.

Le dernier point, le container 5, vendu 2 millions de dollars. « Il contient l’ensemble des documents ultra sensibles » soulignent les pirates.

« Nous avons une longue tradition de négociations et de résolutions dignes de confiance avec de nombreux clients. termine The Dark Overlord. Notre objectif est d’être indemnisé avant d’entreprendre des actions téméraires. Vous êtes motivé par la vérité et par notre passion et notre amour pour le Bitcoin. Rencontrons-nous au milieu. »

Le problème dans cette histoire est que rien ne semble pouvoir les arrêter… et pourtant, ils utilisent Windows ! La morale ? Ils s’en moquent. Diffusent des photos de femmes et actrices ayant subi des chirurgie plastique au sein de la London Bridge Plastic Surgery. Ils ont menacé de morts des élèves d’une école américaine. en novembre 2018, les pirates menaçaient la société Channel Ship Services, un spécialiste des transports maritimes basé à Jersey. Une entreprise sensible. Certains de ses personnels sécurisent des bateaux dans des territoires dangereux. Les autorités ? Elles courent derrière un fantôme.

Une ombre sortie des divisions 39 / 180 de Kim, le Nord Coréen ?