Le troisième effet du ransomware, les enchères des données volées

Depuis plusieurs années je vous parle du double effet RGPD chez les pirates. Le double effet d’une cyberattaque de type ransomware. Voici venir le troisième effet, la mise en vente aux enchères des données volées.

Je vais vous l’avouer, je ne l’ai pas vu venir ce 3e effet RGPD mis en place par les pirates informations opérateurs de ransomware. Autant le double effet du Règlement Général de la Protection des Données était annoncé depuis plusieurs années, autant ce troisième effet est plus « inquiétant » encore.

Le premier effet, c’est la prise d’otage des machines et des fichiers par le chiffrement de ces derniers. Vous payez le déchiffrement des documents pris en otage. Un « classique » du chantage numérique. Des groupes comme que Rex Mundi en étaient devenus maîtres, en 2015.

Le second effet, la menace des pirates de la divulgation de vos informations afin « d’alerter » les autorités.

Le troisième effet, la vente des données volées dans des ventes aux enchères.

Si depuis des années je croise des boutiques du black market spécialisés dans ce type de business des achats et ventes d’informations sensibles et internes à une entreprise, la mise en avant de ce marché est nouveau.

Vente aux enchères

Les premiers à avoir annoncé la chose, les opérateurs pirates de Sodinokibi. D’abord de manière « artisanale » en menaçant un cabinet d’avocats de New-York de divulguer les informations de leurs illustres clients : Lady Gaga, Madonna, Trump … Dans ce dernier cas, les informations et la demande de rançon ont disparu comme par magie.

Pour Lady Gaga, selon les pirates, quelqu’un a payé (la maison de disque ? l’artiste ? Un fan ?). Pour Madonna, Sodinokibi réclame comme prix de départ, 1 million de dollars. Ils viennent d’annoncer ce 3 juin de prochaines diffusions concernant des stars US.

Quinze jours plus tard, voici venir la place de marché des pirates. Ils ont créé une section dans leur business qu’ils ont baptisé « Auction ». Bilan, nous voici face à une salle de ventes aux enchères des données volées à des entreprises qui n’ont pas payé les deux premiers chantages.

Caution de 5 000 $

Le système pirate est très professionnel. On découvre qu’ils ne sont pas à leur coup d’essai. J’avouerai même, sans en dire trop, que leur système a déjà été repéré dans deux black market, comme la gestion et la création d’un compte participant.

Le site pirate génère automatiquement un code d’accès unique pour participer aux enchères ! – Source : zataz.com

Pour participer aux enchères, il suffit de s’inscrire. Après le passage d’un captcha anti bot, est généré automatiquement et aléatoirement, un identifiant de connexion de type 92829, un mot de passe et une adresse de transaction en cryptomonnaie Monero (XMR). Une monnaie qui est devenue, depuis quelques semaines, la référence pour les voyous 2.0 abandonnant le Bitcoin. Vous remarquez dans ma capture écran, ci-dessous, que le système pirate pourra changer de monnaie.

Une adresse de paiement en Monero est générée par acheteur. Une caution de 5 000$ est réclamée par les pirates. – Source: zataz.com

Comme pour une vente légitime notariale, une caution est réclamée. Elle est de 5 000 dollars US. « Avant de pouvoir enchérir, vous devez envoyer la caution, explique les pirates. Si quelqu’un d’autre gagne ce lot, votre dépôt vous sera remboursé. Ne vous inquiétez pas. Vous verrez votre dépôt et toutes vos transactions. Si vous gagnez un lot, mais que vous ne payez pas votre mise, vous perdrez votre dépôt.« 

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Pingback: ZATAZ » Les données de la commune Française de Crêts en Belledone prises en otage

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.