Fuite de données pour un spécialiste de l’espionnage électronique, Wolf Intelligence

Posted On 26 Oct 2018

Tag: cloud, data leak, Internet of Things

Wolf Intelligence, une start-up Allemande a diffusé, sans le savoir, des informations relatives à des cibles sous surveillance et des retranscriptions de réunions.

Le cloud ! Petit bonheur dédié aux sauvegardes… et aux fuites de données. La start-up allemande, Wolf Intelligence, vient d’en faire les frais. Cette entreprise, qui travaillait entre autre avec la Mauritanie, est positionnée dans les technologies de surveillance et du piratage informatique. Elle commercialise son savoir-faire à des gouvernements. Sauf qu’à force de jouer au malin. WI a oublié les bases : la configuration des outils de sauvegarde.

Bilan, Wolf Intelligence a laissé en ligne presque toutes ses données, y compris des informations provenant de cibles. Des retranscriptions audio de réunions, des scans de passeports,t des informations sur des actions en cours. Des données laissées sur Google Drive. 20 gigaoctets d’informations.

Les chercheurs de chez CSIS Security qui ont découvert les informations non protégées ont présenté leur découverte lors de la conférence Virus Bulletin à Montréal. Mother Board indique, à la suite d’un entretien avec la société Wolf Intelligence, que Wolf n’était pas à l’origine de la fuite, mais un de ses clients. Pour les chercheurs, aucun doute ! Le « Loup » est bien le responsable du problème et se cache derrière un client fantôme.

Business des logiciels d’espionnage

Wolf Intelligence promet des solutions pour dépister les suspects via leurs adresses IP, leurs courriers électroniques et leurs messageries instantanées, surveiller l’activité Internet, pirater des ordinateurs et des téléphones portables, et même lancer des attaques par déni de service distribué (DDoS). Une société de logiciels espions opportunistes qui a vu le jour à la suite des affaires FinFisher et Hacking Team. La société a laissé croupir, dans une prison en Mauritanie, un garde du corps qui avait en charge de protéger un commercial de Wolf Intelligence.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.