Dark Over Lord : Quand des maîtres chanteurs du 2.0 agissent !

Posted On 29 Déc 2016

Tag: Dark Over Lord, infiltration, maître chanteur, piratage, pirate, Rex Mundi

Dark Over Lord, des pirates informatiques maîtres chanteurs. Ils s’attaquent aux entreprises de construction officiant pour l’armée. Mission : voler des données confidentielles.

Un groupe de pirates informatiques, Dark Over Lord, qui usent des méthodes d’un autre groupe de maîtres chanteurs aujourd’hui disparu, les Rex Mundi, vient d’annoncer qu’ils allaient dorénavant se pencher sur « Les entrepreneurs qui ont travaillé avec les militaires américains […] Ils ont généralement des données confidentielles. » Les pirates recherchent des failles, investissent les sites et serveurs et proposent ensuite – leur aide -. Comprenez par « aide », une demande d’argent contre le silence de DOL.

« Sans surprise, s’amusent les pirates, certains de nos nouveaux objectifs prennent la position du « nous ne négocions pas avec les terroristes ». » Parmi les cibles des corbeaux, Precon Products. Meet Precon Products, est entreprise de construction qui travaille pour la Marine Américaine, l’US Navy. Le DOL a infiltré les serveurs de Precon Products et a volé de très nombreuses données sensibles : dossiers, mails et vidéos.

« I am he that liveth, and was dead; and, behold, I am alive for evermore, Amen; and have the keys of hell and of death. » Dante révélation 1:18

Des documents avaient été mis en ligne sur « Live Leak ». Une vidéo et des photos qui ont disparu quelques heures après leur diffusion. Les données volées avaient été aussi sauvegardées et mis à disposition sur le site Mega.nz. Elles vont disparaitre moins de 24 heures après la mise en ligne. Une preuve que le « Professional Adversary » a mis la main sur des informations très sensibles. « Nous diffusons quelques vidéos car nous avons des cibles beaucoup plus intéressantes que Precon, soulignent les pirates. Ne disent-ils pas qu’une image vaut mille mots ?« . Une vidéo montrait un accident survenu chez Precon Products.

Dans une autre attaque, j’ai pu constater que The Dark Over Lord affichait les informations de la société G.S. Polymers 92829 Inc. Dans les fichiers mis à disposition, des données affichées par les documents comme – Top Secret -. « G.S. Polymers nous a montré qu’ils ne sont pas intéressés pour travailler avec nous, indiquent les pirates. Nous ne souhaitons que le meilleur. En raison de ce comportement inacceptable de G.S. Polymers – plus précisément de Gerald Salladin – nous publions un petit ensemble de documents d’échantillon de sa société. Si Gerald ne revient pas sur sa décision, vous pouvez vous attendre à une libération complète des informations en notre possession« .

Une troisième entreprise, Deed Research Inc. a subit le même sort et le même type de communication des pirates. Il y a de forte chance que de nombreuses autres sociétés ont été victimes de ces maîtres chanteurs depuis le mois d’octobre 2016, date de leurs premiers messages. Parmi ces victimes, j’ai pu constater des cabinets de dentistes de New-York.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.