Un pirate meurt, un autre revient

Posted On 07 Jan 2021

Le groupe Egregor a disparu des espaces pirates. Le groupe Pysa revient en force après quatre mois de silence.

Le groupe pirate Pysa, opérateur du ransomware éponyme, refait surface quasiment tous les quatre mois. À se demander si le « boss » de cette bande de maîtres chanteurs n’est pas un marin au long cours, un militaire de retour d’opération ou une personne qui ne peut se connecter à son quartier général qu’à une période donnée.

Je me pose cette question, qui doit certainement avoir d’autres réponses, car Pysa / Mespinoza « is back« .

Souvenez-vous, septembre 2020, le pirate et ses partenaires, Pysa étant un rançongiciel en location, sortait des fosses du web « Sud-Américaines » web pour annoncer de nombreuses prises d’otages, dont celles ayant impactées la ville de Dublin en Californie (USA) ou encore la commune de Crets en Belle Donne et la Métropole Marseille-Provence (France).

Dans la nuit du 5 janvier 2021, Pysa est sorti de sa torpeur hivernale en affichant plusieurs dizaines de nouvelles victimes. « Originalité » de ce groupe, si on peut parler « d’originalité », ils diffusent les données volées à leurs victimes plusieurs mois après l’infiltration.

Ce 5 janvier, trente-trois entreprises piégées aux quatre coins du globe : Espagne, USA, Roumanie, Italie, Argentine, Brésil, Israël … Des sociétés privées, des écoles ou encore des communes, comme la ville britannique d’Hackney.

Cette ville a connu la cyberattaque Pysa, selon mes informations, le 3 novembre 2020. La commune a alerté ses administrés en indiquant sur sa page officielle : « Les services du Conseil sont actuellement fortement perturbés par une grave cyber-attaque, et vous pourriez éprouver des difficultés à nous contacter ou à utiliser nos services […] Nous travaillons dur pour restaurer les services, protéger les données et enquêter sur l’attaque avec le Centre national de sécurité informatique, l’Agence nationale de lutte contre la criminalité et des experts externes.«

La commune indique que la majorité de ses services sont impactés, dont celui dédié à la « Protection des données« .

Les pirates ont diffusé une cinquantaine de dossiers zippés. J’ai pu constater qu’ils contenaient des milliers de données personnelles (mails, Ressources humaines, identités, photos …).

Pendant ce temps, le groupe Egregor, très actifs ces dernières semaines, a totalement disparu des espaces pirates (darkweb et blackmarket). Les cinq espaces qu’ils exploitaient sont H.S. Panne ? Changement de stratégie ? Ou vacances prolongées entre 4 murs … ou 4 planches ?

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.