Les pirates de Royal vous écrivent ? Ça puire !

Posted On 11 Avr 2023

Les pirates informatiques du groupe Royal, des spécialistes du chantage numérique, trient les données pour mieux les exploiter. Ils écrivent aux utilisateurs des entreprises piratées ! Explication.

En mars dernier, la Ville de Lille expliquait que les pirates informatiques du groupe de ransomware Royal avaient contacté plusieurs employés via des courriers électroniques menaçants. La méthode de ces pirates, la même que pouvait exploiter en leur temps les pirates de Sodinokibi/Revil ou encore Conti et Netwalker, est simple. D’abord, menacer les victimes de leurs infiltrations et exfiltrations de données.

Depuis la cyberattaque vécue par la Capitale Flamande, 20 autres entreprises se retrouvent d’abord menacées dans le darkweb (en ce moment, deux écoles, des industriels, un cabinet d’avocats). Vient ensuite la phase « courriel ». Royal envoie des courriers électroniques, d’abord aux intervenants directs des entreprises ciblées. « La France, en tant que membre de l’UE et de l’EEE, a également mis en œuvre le RGPD. La législation française permet également les recours collectifs, y compris en matière de protection des données personnelles, conformément aux exigences du RGPD. Depuis l’entrée en vigueur du RGPD, il y a eu au moins 6 cas imposant des amendes aux contrevenants allant de 20 000 EUR à 50 000 000 EUR (cas de Google)« , explique la missive menaçante signée par une certaine Dina. La législation change selon le géolocalisation de l’entreprise piratée.

Levier RGPD !

Les hackers malveillants veulent jouer avec le levier psychologique « amende« . Je vous parlais de ce levier en 2016, quand des pirates informatiques m’avaient expliqué attendre Mai 2018 et le lancement du Règlement Général des Données Personnelles (RGPD).

Je me souviens de l’un d’eux, m’indiquant que « si l’entreprise ne paie pas la somme que je réclamerai, elle paiera 10 fois plus en avocat, justice, class action ».

La troisième phase de Royal est encore plus vicieuse. Les maîtres chanteurs écrivent directement aux adresses électroniques qu’ils ont analysées et extraites des fichiers volés. « La société X a perdu vos données personnelles. Ils vous mentent et vous disent qu’ils n’ont pas perdu vos données personnelles« , écrit Royal aux clients, usagers, partenaires des entreprises piégées. Les pirates copient dans le courriel les données personnelles de la personne concernée par la fuite. « Vos données seront bientôt publiées à 100 % sur notre blog« , renchérissent les pirates.

À noter que Royal propose un lien vers un espace qui leur est dédié, via l’outil web privnote.com. Un site qui permet d’afficher un message et de le détruire dès que ce dernier a été lu. « Si vous ne pouvez pas convenir avec l’organisation qui a compromis vos données du fait que vous avez droit à une indemnisation, ou du montant de l’indemnisation, vous pouvez faire une réclamation via le tribunal de première instance« , terminent les voyous 2.0.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.