Piratage d’une banque du Liechtenstein et demande de rançon


  • FrançaisFrançais

  • Des pirates ont mis la main sur les données de comptes bancaires au Liechtenstein. Ils menacent de révéler ces informations si une rançon de 10 % du montant dans les comptes n’est pas payée.


    Suivez-nous sur notre page Facebook et notre canal Telegram

    Des pirates ont mis la main sur les données de comptes bancaires au Liechtenstein. Ils menacent de révéler ces informations si une rançon de 10 % du montant dans les comptes n'est pas payée.

    Le média allemand Bild am Sonntag (mur payant) rapporte que des pirates ont mis la main sur les données de clients de la banque Valartis Bank Liechtenstein.1 Après avoir mis la main sur les données, les pirates ont envoyé des mails pour faire du chantage à ces clients. Si ces derniers ne paient pas une rançon équivalente à 10 % du montant de leur compte en Bitcoin, alors ils vont révéler toutes les données. Les pirates ont surtout ciblé des clients assez riches qui ont pratiqué l’évasion fiscale dans leurs pays.

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Le journal allemand ignore s’il y a des personnes de nationalité étrangère dans le lot. Les mails envoyés aux clients demandent la rançon et ils menacent également de révéler les techniques d’évasion fiscale qui ont été utilisés par les clients.2 Ce type d’attaque n’est pas du Ransomware classique puisque ce dernier implique le chiffrement et le verrouillage des logiciels. Non, ces pirates ont utilisé le braconnage de bug. Oui, ça existe. Le Bug Poaching est une approche où les pirates vont s’infiltrer sur les serveurs ciblés, ils vont prendre toutes les données sensibles et ils vont les stocker dans un serveur sécurisé.3 Ensuite, ils contactent l’entreprise ou les clients dans le cas de notre banque au Liechtenstein en leur disant qu’ils doivent payer une rançon s’ils ne veulent pas que les données soient publiées.

    Les pirates sont plutôt “gentils”. Ils estiment que le Bitcoin permet de s’assurer qu’on ne saura jamais si les victimes ont payé ou non et que tout le monde sort gagnant de la partie. De son côté, la banque a averti les autorités qui vont mener l’enquête. Si on suppose que ces clients sont plutôt riches et que leur compte bancaire est utilisé pour de l’évasion fiscale, alors on peut penser qu’ils vont payer en catimini pour éviter d’être trainés dans la boue.

    Sources

    1.
    Warum sehe ich Bild.de nicht. BILD.de. http://www.bild.de/wa/ll/bild-de/unangemeldet-42925516.bild.html. Accessed November 29, 2016.
    2.
    Image du mail de demande de rançon envoyé aux clients. BILD.de. http://bilder.bild.de/fotos/hf-brief-1-48950334/Bild/2.bild.jpg. Accessed November 29, 2016.
    3.
    Explained: Bug poaching. Malwarebytes Labs. https://blog.malwarebytes.com/101/2016/07/explained-bug-poaching/. Accessed November 29, 2016.

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009.

    Blogueur et essayiste, j'ai écrit 9 livres sur différents sujets comme la corruption en science, les singularités technologiques ou encore des fictions. Je propose aujourd'hui des analyses politiques et géopolitiques sur le nouveau monde qui arrive. J'ai une formation de rédaction web et une longue carrière de prolétaire.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *