Des pirates russes menacent La Poste Mobile et des entreprises russes.
[Info ZATAZ] – Mais qui se cache derrière le groupe WereWolves group ? Ce hacker s’affiche comme Russe, mais annonce pirater des entreprises russes, et La Poste Mobile.
ZATAZ vous révélait, il y a quelques semaines sur Twitch [ZATAZ émission, chaque mardi et jeudi à 19h30], l’apparition d’un étrange groupe baptisé WereWolves group. Cette ‘organisation’, qui affiche la photo de Napoléon Bonaparte, et des citations comme, par exemple : « Si vous tombez dans un trou avec un loup, ne tentez pas de le mordre« . Ce maître-chanteur, difficile pour le moment de savoir s’il s’agit de plusieurs individus, explique offrir « une approche individualisée à chaque incident.«
Le ‘loup’ explique aider les entreprises dans l’incapacité de payer « ou si le montant vous semble insurmontable, nous sommes prêts à discuter de solutions personnalisées.«
Des pirates au grand cœur ou de simples escrocs parmi tant d’autres ? « En cas de nécessité exceptionnelle, nous fournissons même un logiciel gratuit pour la récupération de données. Contrairement à d’autres entreprises, nous ne réclamons pas de sommes exorbitantes pour restaurer l’accès. Parallèlement, nous disposons d’outils avancés pour analyser la solvabilité de votre organisation, en utilisant à la fois des sources publiques et confidentielles liées au gouvernement. » Bref, le même discours trompeur pour des voleurs 2.0.
Ce qui étonne avec ce groupe, ce sont les cibles. De nombreuses entreprises sont russes, 10 exactement : promproektspb.ru [Sécurité industrielle], kailos.ru [Service aux entreprises], roomhotel-sochi.ru [Hôtel] ou encore atol.ru [développeurs de logiciels] et Gaztranscom [Gaz]. Un élément rare pour être signalé. Were Wolves group réclame entre 100 000 et 1 000 000 de dollars US.
Analyse approfondie des données ?
Il y a cinq ans, ZATAZ vous expliquait déjà la forte présence de pirates dans les serveurs russes. Des hackers malveillants venus des quatre coins du globe, dont la Russie. Il est d’ailleurs à noter une augmentation des arrestations et des ‘Dox’ dans le milieu des pirates russophones, par des Russes eux-mêmes. À noter qu’une société française semble être une ‘victime’ de Were Wolves : La Poste Mobile. Petit détail, dans le texte, en russe, diffusé par les malveillants, ces derniers parlent de La Poste en Italie, en affichant l’URL de lapostemobile.fr.
Les pirates indiquent qu’une fois les informations téléchargées, ils effectuent une analyse critique pour évaluer la valeur des documents. « Cette analyse inclut une évaluation juridique criminelle, une évaluation commerciale et une évaluation des informations privilégiées pour les concurrents, tenant compte de la juridiction pertinente et de la géolocalisation de l’entreprise. » indiquent les pirates.
En cas de non-paiement, WereWolves group diffuse, comme peuvent le faire les centaines de maîtres-chanteurs que ZATAZ peut croiser. Des pirates qui ne semblent pas être très inquiets, ou alors des débutants pressés de rencontrer ‘Les amis du petit déjeuner‘. Leur serveur est basé à Amsterdam, chez Server Panel [AS204601 – beaucoup de casinos dans cet espace]. Leur stockage chez Mega.nz. Et le louveteau passe par les services de l’Américain Cloudflare.
Опубликовано : marketing de la malveillance
Comme ZATAZ a pu vous le montrer, certains pirates jouent sur l’aspect ‘Robin des bois’. Souvenez-vous de ces pirates qui reversaient une partie des sommes volées à des actions humanitaires. Faire un don pour nourrir des enfants en Inde ou pour permettre à des chiens errants de manger. WereWolves annonce faire de même : « Nous consacrons 5 % de nos recettes, quelle que soit leur ampleur, à des œuvres de charité. Cette contribution est strictement contrôlée en termes de sécurité économique et d’informations, garantissant que les fonds parviennent aux bénéficiaires appropriés. »
Les pirates du groupe Darkside, en leur temps, avaient reversé 10 000 $ à des ONG, en 2020. Plus cocasse encore, le groupe DataBreach avait nourri des enfants et des animaux via de l’argent acquis en commercialisant des informations piratées, puis revendues.
Pirates crédibles ? La diffusion des documents laisseraient penser que oui. Concernant La Poste Mobile ? Les pirates parlent d’une cyber attaque ayant eu lieu au mois d’août 2023. Reprennent-ils les informations copiées et diffusées par un autre groupe, LokBit 3.0, en juillet 2022 ? S’agit-il d’une nouvelle cyber attaque ? A la lecture des premiers élèments, il semblerait que les pirates se soient trompés dans l’intitulé de la cible affichant lapostemobile.fr tout en expliquant qu’il s’agit de PosteMobile S.p.A.