Streamhack ! Une base de données dédiée au cinéma dans les mains de pirates

Posted On 09 Avr 2020

Tag: cinéma, commerciaux, fuite, infiltration, série TV, vod

Des pirates sont-ils en train de préparer une infiltration du cinéma mondial ? ZATAZ découvre la diffusion d’une liste de plus de cinq milles professionnels du petit écran, dont Netflix, Paramount, Warner ou encore Sony Pictures Entertainment.

Il y a quelques jours, j’ai repéré un étrange manège, entre plusieurs pirates. Ils s’échangeaient des informations concernant des employés du secteur cinématographique mondial. Dans cette liste que j’ai pu consulter, plusieurs informations étaient accolées aux identités comprenant, par exemple : adresse électronique, identités, entreprise ou encore fonction au sein de la société.

Une catégorisation qui fait penser à un fichier commercial. Un fichier perdu, comme celui découvert lors du FIC 2018. Un nouveau fichier perdu sur un salon professionnel dédié à la vente/distribution de films et séries TV ? 9 033 identités et données professionnelles ciblant des distributeurs et des clients.

Dans cette liste, on y retrouve des employés de Studio Canal, TF1, Constantin Film, CDC United Network, Paramount, Entertainment One Canada, EuropaCorp, Gaumont, Walt Disney Studio, Warner, Netflix, Rakuten, … mais aussi plusieurs professionnels de la Culture officiant pour des ministères ou Instituts culturels.

J’ai contacté plusieurs relations amicales et professionnelles dans le milieu du 7ème art. La liste a interpellé. D’autres m’ont confirmé des informations professionnelles pouvant être publiques pour certaines.

Le devenir de ces données ?

Les pirates ont en main une liste qui pourrait permettre, par exemple, la diffusion d’un phishing très ciblé.

Mettre la main sur un accès ouvrant les portes aux films et séries à venir est une manne en or pour les professionnels de la contrefaçon d’œuvres cinématographiques.

Les marchés parallèles et illicites (streams, rues, …) sont en constante demande de nouveautés. Souvenez-vous du piratage de Sony Entertainment, en novembre 2014, par de présumés pirates Nord-Coréens. Le FBI indiquait, à l’époque, que cette attaque était signée par la Coréen du Nord.

Les pirates du « Guardian of Peace » diffusaient plusieurs films appartenant à Sony après une demande de rançon ratée : Annie, Mr. Turner, Still Alice, To Write Love on Her Arms.

Un signe avant-coureur des chantages numériques que vivent des centaines de sociétés et particuliers, aujourd’hui, via le rançonnage.

Le GoP qualifiera son action comme une punition à l’encontre d’une société qui, par son film The Interview pouvait « mettre fin à la paix régionale et causer une guerre« .

L’autre possibilité, la diffusion d’un moyen d’installer un ransomware dans la machine de la cible. Prendre en otage les fichiers et demander une rançon. Action malveillante qui, nous le savons à la lecture des exactions des groupes opérateurs de rançongiciels, s’additionne du vol des fichiers présents dans les machines infiltrées.

Un troisième et dernier cas, parmi beaucoup d’autres possibilités malveillantes, l’infiltration de l’informatique de la cible pour y cacher un logiciel de cyber espionnage.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.