Le Centre international pour le développement des politiques migratoires piraté

Posted On 20 Sep 2022

Il y a quelques jours, les pirates du groupe Karakurt affichaient l’infiltration du Centre international pour le développement des politiques migratoires. Des milliers de données auraient été volées !

Le groupe de pirates informatiques Karakurt, connu aussi sous le nom de Karakurt Lair, est spécialisé dans le vol et le chantage aux fichiers. Les hackers ont annoncé le 7 septembre dernier le piratage du Centre international pour le développement des politiques migratoires (ICMPD).

Cette organisation internationale mène des recherches et des activités liées à la migration dans 90 pays. L’ICMPD compte 19 États membres, dont la plupart sont européens. Elle a aussi le statut d’observateur auprès de l’ONU.

L’ICMPD a également confirmé l’incident. Bernhard Schragl, coordinateur des communications pour l’ICMPD, a noté que les attaquants ont pu obtenir un « accès limité » aux serveurs individuels où les données étaient stockées. Les responsables de l’ICMPD ont déclaré qu’en moins de 45 minutes après la découverte, des mesures d’intervention d’urgence ont été prises, toutes les connexions réseau externes ont été déconnectées, ainsi que l’ensemble des sites Web.

375 Go de données volées

A l’époque, Karakurt déclarait avoir été en mesure de voler des documents financiers, des données bancaires et des informations personnelles. Leur site et un autre espace du darkweb affiche 375 Go.

Depuis, les terroristes 2.0 ont changé de ton. Les premiers documents ont été diffusés dans le darkweb avec un message trés personnel à l’encontre des négociateurs et communicants de leur cible : « Nous avons bien ri en lisant comment vos « actions rapides et décisives » vous ont protégé d’une attaque, fanfaronnent les pirates. Vous avez mis en place une « équipe d’intervention d’urgence » en 45 minutes, mais vous avez été en négociation avec nous pendant 2 semaines. Parce que vous saviez parfaitement que nous avions déjà pris toutes les données les plus importantes et que vous ne pouviez rien en faire.«

Derrière Karakurt se cacherait des anciens du groupe CONTI, affiliés ou administrateurs. Je vous expliquais, en juin 2022, comment ces pirates aimaient afficher la toile de maître de Jérôme Bosch : « Je Jardin des délices ».

Dans la ligne de mire du FBI

Le Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA), le Department of the Treasury (Treasury) et le Financial Crimes Enforcement Network (FinCEN) ont publié conjointement un avis concernant Karakurt. Le groupe de pirates, comme Rex Mundi en son temps, ne cryptage pas les machines ou les fichiers compromis ; au lieu de cela, les acteurs de Karakurt menacent de les vendre aux enchères (ce qu’ils font) ou de les rendre publiques à moins qu’ils ne reçoivent le paiement de la rançon demandée. Les demandes de rançon connues vont de 25 000 $ à 13 000 000 $ en cryptomonnaie. Les malveillants n’hésitent pas à contacter les employés, les partenaires commerciaux et les clients des victimes avec des e-mails et des appels téléphoniques pour faire pression sur les victimes pour qu’elles coopèrent.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.