Des trafiquants de drogue sauvés par un rançongiciel
Un ransomware impacte les ordinateurs de la police. Le code malveillant détruits des preuves concernant des trafiquants de drogue présumés.
Le rançongiciel Ryuk vient de connaître une répercution étonnante. Evril 2019, le ramsomware s’attaque à un poste de police de Floride. Les fichiers des machines du commissariat de la ville de Stuart sont chiffrés. Une rançon est réclamée. Pas de copie de sauvegarde, pas de backup, … Les autorités ne paient pas, à la différence de nombreux autres services municipaux, de police, …
L’histoire aurait pu se conclure ici. Sauf que onze mois plus tard, retour de bâton. La police a du stopper une enquête concernant six trafiquants de drogue présumés. Le logiciel de rançonnage n’ayant pu être déchiffré, des preuves concernant les présumés « Pablo Escobar » locaux ont disparu. Les preuves ne peuvent plus être produites devant le tribunal. Bilan, les six hommes ont été relâchés, blanc comme neige !
Pour rappel, cette infiltration a durée près de deux mois. Les pirates réclamaient 300 000 dollars.
Dans cette cyberattaque, la police a perdu près de « un an et demi de preuves numériques« , y compris des séquences vidéo et des photos. Durant les deux mois avant le chiffrement, combien de données personnelles ont été volées ?
Dans les secrets de MAZE
Dans la foulée de Ryuk, Sodinokibi, Dopple, Nemty, Maze, les prises d’otage numérique se multiplient. La société Montréalaise 8Brains proposent de découvrir la face cachée de l’un de ces groupes. Un rapport d’investigation et l’analyse des méthodes « humaines » des opérateurs de Maze. Découverte de son modèle d’affaires vu de l’intérieur.