Les pirates Russes du groupe Killnet affirment avoir mis la main sur des informations sensibles appartenant à l’entreprise américaine Lockheed Martin.

Le groupe de hackers russe Killnet prétend être en possession d’informations secrètes volées à Lockheed Martin, industriel militaire américain. « Vendez toutes les actions de l’organisation terroriste Lockheed Martin avant qu’il ne soit trop tard, indique le groupe d’hacktivistes pro-russe. Tout ce qui a été publié à propos de Lockheed Martin n’a aucune valeur – Tout ce qui a de la valeur sera distribué au monde entier après notre analyse !«

Selon les pirates, qui depuis mars 2022 sont en guerre numérique à l’encontre des entreprises et pays qui soutiennent publiquement l’Ukraine, les informations feront trembler le business de Lockheed Martin.

Un piratage récent ?

Le 21 juillet 2022, le porte-parole de KillNet affichait « un nouveau type d’attaque et la possibilité d’influencer d’énormes sociétés dédiées à la production d’armes. Nous allons créer le chaos« . Lockheed Martin était citée.

Un baroud d’honneur du fondateur de Killnet, KillMilk ? Fin juillet, ce dernier annonçait quitter le groupe d’hacktivistes « Ce que je vais faire pour mon pays maintenant est suffisamment dangereux pour mon équipe. J’ai donc pris la décision de quitter Killnet pour leur propre sécurité. […] Killnet a été créé à l’origine comme un service pour « tuer » les concurrents sur le réseau, puis il est devenu l’un des outils d’une opération militaire spéciale. Ce projet a été une bonne expérience pour moi. Mais la structure de Killnet s’est affinée pour les tâches opérationnelles, et je souhaite développer davantage. Maintenant, je vais travailler seul pour la gloire de la Russie«

Cette cyber annonce de piratage de Lockheed Martin est-elle en rapport avec la diffusion de données sensibles de l’armée américaine et de Lockheed Martin, en février 2022 sur un forum de pirates, quelques heures avant l’opération spéciale militaire russe à l’encontre de l’Ukraine ?

En guerre contre Lockheed Martin !

Le 1er août, KillMilk expliquait « Lockheed Martin fera l’objet de mes cyberattaques. Le système de contrôle de production des complexes industriels Lockheed Martin sera paralysé ! Toutes les données des employés de cette entreprise terroriste seront publiées en accès public. Tous les employés seront persécutés et détruits dans le monde entier ! Je suis contre les armes ! Je suis contre le commerce de la mort ! » Quelques heures plus tard, il affichait des dirigeants de l’entreprise américaine dans des cercueils.

Le 2 août, une annonce apparait dans la page personnelles Telegram du pirate. Un recrutement pour un groupe de hackers du nom de « Отряд самоубийц« . Cette équipe de pirates travaille, entre autre, dans le ransomware. « Nous envoyons 50% de l’argent que nous gagnons à des orphelinats en Russie. » indique l’annonce ! Des attaques uniquement en Europe et en Amérique. « Il est interdit de travailler sur la sainte Fédération de Russie« .

A noter que le nouveau responsable de Killnet n’est rien d’autre que BlackSide, spécialiste du rançonnage d’entreprise et du phishing.

Depuis, des blocages d’espaces Lockheed Martin sont orchestrés (filiales et partenaires). Les perturbations ont visé, par exemples : le site web (.com), le système d’autorisation des employés ou encore le système d’autorisation par carte de la NASA. La rumeur fait été du vol des candidatures à un emploi dans l’entreprise américaines. Un partenaire de LM, Gorilla Circuits a eu l’ensemble de ses salariés diffusés.

Dans le cas de Gorilla Circuits les pirates annoncent : « un accès complet à toute l’infrastructure […] volé toutes les données, y compris les sauvegardes de 2016 à aujourd’hui, la documentation technique des développements confidentiels […] les données sur les livraisons et les consommateurs.«

J’ai pu constater trois diffusions. Deux fichiers regroupant des mails et des mots de passe tirés de vieux piratages de sites web. Un troisième, proposant 21 domaines et sous-domaines lockheedmartin.com.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Unprotect Project : comprendre les codes malveillants

One Comment

oubji 18/08/2022 at 21:50 Reply

un pro russe contre les armes.Ensuite ,la Russie ne force pas ses habitants à être soldat donc si il y a des orphelins ils n’ont plus qu’à s’en prendre à leur président.