Malas, le pirate inconnu qui dépasse LockBit

Posted On 18 Mai 2023

Tag: malas ransomware, malaslocker, zimbra

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Mais qui se cache donc derrière le groupe Malas Ransomware ? ZATAZ a découvert que derrière ce hacker se cachait un acteur malveillant plus vorace que LockBit.

Dans l’univers des pirates informatiques spécialisés dans le chantage numérique, les groupes de ransomwares pullulent comme de la mauvaise herbe. Certains sont discrets mais néanmoins très actifs, à l’image du groupe Malas. Ce groupe, qui communique en espagnol, compte déjà plus de 170 victimes. Il s’en prend à des entreprises du secteur tertiaire, des industriels, des écoles, des groupes hôteliers, des transporteurs, et bien d’autres encore. Ils ciblent tout ce qui peut être piraté. « Nous sommes mauvais… nous pouvons être pires« , peut-on lire sur ZATAZ.

Malas ne prend pas de gants et propose une offre simple à ses victimes : « vous payez, vous obtenez le décrypteur, nous vous oublions et vos problèmes sont résolus. Ignorer un problème ne le résout pas. Restaurer à partir de vos sauvegardes sans décrypteur ne le résout pas non plus. À moins que vous ne vouliez que vos données soient vendues ou publiées« . Parmi les victimes, on trouve des entreprises américaines, russes, argentines, françaises, italiennes, etc.

ZATAZ a également remarqué un détail : tous les sites piratés utilisent l’outil collaboratif Zimbra. Il est possible que cela n’ait aucun lien avec les intrusions de ce pirate, mais cette redondance est surprenante.

Somos malas… podemos ser peores

Ces méthodes sont celles de voyous, et leur portée est internationale. Dans certains cas de piratage, ZATAZ a pu constater que les pirates avaient des informations très précises sur l’entreprise et ses activités locales. Par exemple, dans le cas de l’exploitant minier et forestier Harita Group, les pirates se transforment presque en hacktivistes : « Le groupe Harita est dédié à l’exploitation minière, à l’abattage des forêts tropicales pour planter des monocultures d’huile de palme, du charbon et tout ce qui leur rapportera des bénéfices au détriment de l’environnement de leurs pays. […] Leur partenaire suisse est bien connu pour ses atteintes aux droits de l’homme et à l’environnement en Amérique latine, notamment pour avoir engagé des tueurs paramilitaires pour chasser les populations autochtones de leurs terres afin de les voler. Nous pensons qu’il est probable qu’ils opèrent de la même manière en Indonésie« .

En conséquence, les pirates ont divulgué l’intégralité des courriers électroniques de l’entreprise. « Ils restaurent leurs sauvegardes et pensent que nous ignorer va nous faire disparaître. » terminent les hackers malveillants !

Depuis, ils ont tout diffusé concernant l’entreprise piratée !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.