Un pirate informatique Albanais s’attaque à l’hébergeur Swiss Clouding. Le barbouillage de sites Internet cache d’autres infiltrations… ou manipulations ?

L’hébergeur Suisse, Swiss Clouding, spécialisé dans le stockage de données dans les nuages vient de connaitre les affres d’une attaque informatique violente ? Un pirate se disant Albanais [09/11/2016 : Son pseudonyme a été retiré à sa demande, quatre mois après les faits, NDR], a affiché sur l’ensemble des sites de l’entreprise un texte de Matthias Kirschner. Le Président de la Free Software Foundation Europe expliquait il y a quelques années que « Accepter le pouvoir de la machine sur l’homme quand, les logiciels devraient faire ce que tu leur demandes, pas le contraire« . Le pirate a repris une partie du texte qu’il a inscrit sur swissclouding.xyz ; greenecocars.xyz ; unitygroup.xyz.

D’autres espaces comme ermaldev.xyz affichaient un « hacked by xxxx & Miseroti« . Des données de gouvernement (Russe, Serbe, …) auraient été impactés dans cette attaque. Très certainement via des BDD de news letters. Le pirate a précisé avoir mis la main sur plusieurs centaines de mails qui aurait l’intention de commercialiser dans le black market. [Pour preuve, une capture écran diffusée sur Postimg montrant ce qui semble être des bases de données, NDR]

Ça sent pas bon pour l'hébergeur Swiss Clouding. Un pirate Albanais dans ses murs ! #cybersécurité #sécurité @zataz pic.twitter.com/j9HVguiLgu

— Damien Bancal (@Damien_Bancal) August 15, 2016

Mise à jour 12/11/2016 : Il aura fallu 4 mois pour connaitre une autre version de cette affaire. C’est la société SwissClounding, via son compte Twitter, qui nous raconte la chose. « Le .xyz n’est pas à nous. » indique le Community Manager pour afficher le fait que le pirate s’était vanté un peu trop vite. Un commentaire de l’entreprise qui vient une semaine après plusieurs menaces du « pirate » en question. Ce dernier souhaitant faire disparaitre son pseudonyme, et l’article, car il serait « dans le kk » dixit ses propos sur Twitter. L’histoire ne dit pas si ce « pirate » s’était amusé à créer un site Swiss Clouding pour l’occasion. En attendant, le jeune homme derrière toute cette histoire semble avoir des problèmes avec la justice comme il le précisait dans un courriel : « aujourd’hui c’est la justice qui m’a rattrapé« .

Quoi qu’il en soit, cela démontre aussi que peu d’entreprises surveillent les noms de domaine dédiés à leur marque ouvrant une porte béante à l’usurpation d’identité.

@Damien_Bancal @zataz Le "pirate" vous a mentit , il joue un rôle.
0 LOGS dans notre system.

CM : MATTIEU

— Swissclouding (@swissclouding) November 12, 2016

Pendant ce temps… barbouillage !

D’autres pirates informatiques, ils s’annoncent comme Français, se sont amusés à martyriser le site Internet Gamoniac. Cette boutique dédiée aux jeux vidéo s’est retrouvée avec plusieurs pirates (Amar’shg, Drakar, Prosox, Sneaky), dans une partie (Preprod, pictures, resource…) de ses murs 2.0. Des barbouilleurs en concurrence. A celui qui laissera sa trace et son pseudo ! Ces multiples passages n’indiquent pas si des données sensibles ont pu être impactées. J’ai pu constater que les pirates ont pu installer des fichiers .txt, html… dans différents dossiers. Espérons qu’ils n’ont pas eu accès aux données des utilisateurs de cet excellent service dédié aux jeux vidéo.

Un ensemble d’actes malveillants qui sont punis par la loi. Entre 3 et 5 ans de prison et des milliers d’euros d’amende sur le territoire Français.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.