Le plus ancien service de police américain piraté : 350 Go d’informations confidentielles en vente pour 150 000 $

Posted On 27 Mar 2023

Tag: Marshal américains, Us Marshal, vente leak

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, abonnez-vous à ZATAZ via Google News

350 Go d’informations confidentielles appartenant à la plus ancienne des polices américaines, l’U.S. Marshal Service (USMS), ont été piratées. Ils sont à vendre 150 000$.

L’USMS est un bureau du ministère américain de la Justice qui soutient tous les éléments du système de justice fédéral en exécutant les ordonnances des tribunaux fédéraux, en saisissant des actifs obtenus illégalement, en assurant la sécurité des témoins du gouvernement et de leurs familles, en organisant les transferts de prisonniers, etc.

En février, un pirate informatique a annoncé avoir infiltré l’informatique de l’USMS. Des documents des serveurs de fichiers et des ordinateurs de travail ont été pillés. 350 Go de fichiers courant de 2021 à février 2023. Qu’est ce qui a changé depuis le premier article de zataz, sur ce sujet ? Le pirate propose aujourd’hui des échantillons pour attirer l’acheteur !

Le message « commercial » du pirate était écrit en Russe. – capture écran zataz.com

Vidéos et documents secrets

Comme je vous l’expliquais le 1er mars, le piratage de l’Us Marshal ressemblait à une attaque de ransomware. Les pirates « n’ont jamais exigé de paiement » expliquait alors le communiqué de presse de l’US Marshals Service, « Il est possible qu’il n’y ait jamais eu de motivation financière pour voler les informations« . Sauf qu’il semble bien que si !

Le malveillant explique, comme l’a pu lire ZATAZ, que les fichiers copiés contiennent : « Des vidéos de drones et des photos de bases militaires et d’autres objets avec des coordonnées exactes ; des passeports et pièces d’identité ; des données d’écoute électronique, surveillance de citoyens et beaucoup de fichiers sur les cartels ; des données sur les condamnés et les chefs de gangs ; des données sur les témoins ou qui est dans le programme de protection des témoins ; beaucoup de documents marqués SECRET et CONFIDENTIEL« .

Ce malveillant parle aussi de nombreux « fichiers étranges ». Ce présumé pirate de l’USMS indique vendre son larcin pour 150 000 $ « Vente UNIQUEMENT« , affiche-t-il. Je pourrais penser à un faux, une arnaque. Sauf que le vendeur passe par l’administrateur du site, site et administrateur très connus depuis des années.

Marshal américains

L’histoire des US Marshals, ou des « Marshal américains », remonte à plus de 200 ans. Le bureau du Marshal a été créé en 1789, en même temps que le système judiciaire américain. Les premiers Marshals ont été nommés par George Washington lui-même, pour aider à faire respecter la loi fédérale.

Au fil des ans, les Marshals ont assumé un rôle de plus en plus important dans l’application de la loi aux États-Unis. Leurs responsabilités incluent l’exécution des mandats d’arrêt, la protection des témoins, la gestion des transferts de prisonniers, la saisie d’actifs illégaux et la sécurité des tribunaux.

Au XIXe siècle, les Marshals ont joué un rôle clé dans l’application de la loi dans les territoires occidentaux de l’Amérique, où la présence fédérale était limitée. Ils ont travaillé aux côtés des shérifs locaux pour assurer l’application de la loi dans ces régions souvent difficiles.

Au fil des ans, les Marshals ont été impliqués dans de nombreux événements historiques importants. Ils ont aidé à protéger les étudiants noirs qui ont intégré les écoles du sud des États-Unis dans les années 1960, et ont également joué un rôle clé dans la traque des criminels de guerre nazis après la Seconde Guerre mondiale.

Aujourd’hui, l’US Marshals Service (USMS) est un bureau du ministère de la Justice américain qui soutient tous les éléments du système de justice fédéral en exécutant les ordonnances des tribunaux fédéraux, en saisissant des actifs obtenus illégalement, en assurant la sécurité des témoins du gouvernement et de leurs familles, en organisant les transferts de prisonniers et bien plus encore. Les Marshals sont toujours considérés comme les gardiens de la loi aux États-Unis et continuent de jouer un rôle crucial dans l’application de la loi fédérale.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.