Rétro cybersécurité 2017

Fuite de données pour la banque nationale des îles Caïmans

Un groupe de pirates informatiques baptisé Distributed Denial of Secrets vient de diffuser plusieurs centaines de gigas de données appartenant à la banque nationale des îles Caïmans.

Les pirates informatiques du Déni Distribué de Secrets («DDOS» Distributed Denial of Secrets) viennent de sortir un « PanamaPapers 2 ». Cette fois, direction les îles Caïmans. Mission du DDOS, permettre la libre transmission de données d’intérêt public. « Nous visons à éviter toute tendance politique, d’entreprise ou personnelle et à agir comme une simple balise de diffusion d’informations disponibles, indique le DDOS. En tant que collectif, nous ne soutenons aucune cause, idée ou message autre que de garantir que les informations soient disponibles pour ceux qui en ont le plus besoin. »

Un groupe qui depuis 2018, comme ce fût le cas avec d’autres pirates en leurs temps avec les diffusions de données de la NSA ou d’autres banques basées sur des îles bien trop petites pour stocker tous les billets verts qui y transitent, diffusent sur les Internet des informations qui pourraient faire du bruit… ou pas !

Plus de 600 000 courriels

Plus de 600 000 mails, des centaines de milliers de documents et un manifeste signé par les hacktivistes du DDOS. Ce manifeste fait référence à de nombreux problèmes sociaux et politiques. Ce qui contredit leur message de départ.

Le DDOS revient sur le cas du pirate informatique anarchiste Jeremy Hammond. Il a été condamné et emprisonné pour son rôle dans le piratage et la divulgation d’informations de la société Stratfor. Jeremy Hammond a purgé la plus grande partie de sa peine de 10 ans d’emprisonnement. Il a plaidé coupable et s’est engagé à ne pas coopérer, de manière à ne témoigner contre personne. Un grand jury tente de le contraindre à témoigner.

Parmi les autres documents du DDOS, des informations sur plus de 3 000 comptes offshore d’entreprises et individuels. Beaucoup de comptes basés dans des zones géographiques telles que l’île de Man (entre l’Angleterre et l’Irlande du Nord), les Caïmans, Chypre, le Belize et Gibraltar.

Bref, un Panama Papers II (2016) ?

Dernier détail, de taille. Bizarrement le compte twitter du DDOS n’a pas été fermé par les autorités ou la moindre plainte des piratés.

Des comptes de « pirates » sont fermés, chaque jour, pour moins que ça !

La banque communique en 24 heures !

De son côté, la banque n’a pas tardé à communiquer. Elle l’a même d’ailleurs fait 24 heures après la diffusion massive des informations.

Elle confirme le vol : « La Banque Nationale Cayman (Île de Man) Limited, ainsi que sa société sœur, Société Cayman National Trust (Île de Man) Limited, ont été victimes d’un piratage de données« . « Toutes les opérations du Caïman National dans les îles Caïmanes, y compris CNB, sont des opérations distinctes et distinctes de la banque de l’île de Man. Les deux banques ne partagent pas les mêmes systèmes, bases de données, informations client ou plates-formes de messagerie. Le vol ne concerne que les sociétés Caïman National Bank (Île de Man) Limited et Cayman National Trust Company (Île de Man) Limited et ne porte pas atteinte à CNB ni à aucune autre opération aux Îles Caïmans. »

L’analyse des données risque de prendre des mois. A suivre !

Une enquête pénale est en cours.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Pingback: ZATAZ Phineas Fisher : Bug Bounty Pirate et messages cachées - ZATAZ

  2. Pingback: ZATAZ Phineas Fisher : Bug Bounty Pirate et messages cachés - ZATAZ

  3. Pingback: ZATAZ » 24 ans de données policières diffusées par des hacktivisites

  4. Pingback: ZATAZ » Les hacktivistes du DDoS lancent un site dédié à Wikileaks et Julian Assange

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.