Pirater le loto pour 3 millions d’euros
[Info ZATAZ] – Les pirates informatiques du groupe AlphaLock promettent 100 BTC pour toutes informations permettant de hacker la loterie.
Décidément, la loterie nationale, les Casinos ou toute autre loto attire les pirates informatiques. Je vous expliquais, dernièrement, l’histoire de ces pirates qui mettent en place des loteries pour gagner de l’argent, pour remporter des cartes bancaires piratées, etc. Je vous expliquais aussi en décembre 2023, la découverte par le Service Veille ZATAZ d’un cadeau de 5 millions de CB piratées par un blackmarket, d’une vente, dans un blackmarket, de données appartenant à la Loterie de l’Ohio.
Aujourd’hui, en cette fin de janvier 2024, voici venir le bug bounty malveillant. Le prix, pour toute personne capable de répondre à la surprenante demande des pirates du groupe AlphaLock, 3 709 549 euros [100 BTC]. Dans une opération qui a été baptisée par les malveillants « AL Project Pentest », la demande concerne une loterie Canadienne (British Columbia Lottery Corporation).
100 BTC pour un webshell
100 BTC à quiconque pourrait aider les pirates à accéder au projet de la société BCLC (British Columbia Lottery Corporation). La deuxième tâche consiste à déterminer le billet gagnant en se basant sur la mantisse – la somme de tous les chiffres d’un des jeux du deuxième au dix-neuvième chiffre du numéro de loterie. Dans le contexte de la loterie, l’intérêt de la mantisse réside principalement dans sa capacité à générer des nombres pseudo-aléatoires. La génération de nombres aléatoires est cruciale pour assurer l’équité et l’imprévisibilité des résultats de la loterie.
L’opération pirate a été lancée il y a 1 an, mais les malveillants ne lâchent pas l’affaire et continuent de recruter. Ils étaient une quinzaine, il y a peu.
Malgré le fait que l’offre puisse sembler douteuse, il convient de noter que le dépôt d’argent, chez l’escrow [le banquier qui transfère l’argent une fois l’action approuvée et effectuée] est assez important, 15 000€. De plus, leur volonté de travailler par l’intermédiaire d’un tiers de confiance [ici, l’administrateur du forum diffuseur de l’annonce] prouverait le « sérieux » de la petite annonce.
Pour finir, AlphaLock indique ne pas être de la famille de l’éponyme ransomware.
Pour information, la « British Columbia Lottery Corporation » comme son nom l’indique est Canadienne (Colombie Britannique) et non… Britannique
Bonjour,
Effectivement, il manquait des mots 🙂
Bien cordialement