Piratage d’une banque du Liechtenstein et demande de rançon

Des pirates ont mis la main sur les données de comptes bancaires au Liechtenstein. Ils menacent de révéler ces informations si une rançon de 10 % du montant dans les comptes n’est pas payée.


Des pirates ont mis la main sur les données de comptes bancaires au Liechtenstein. Ils menacent de révéler ces informations si une rançon de 10 % du montant dans les comptes n'est pas payée.

Le média allemand Bild am Sonntag (mur payant) rapporte que des pirates ont mis la main sur les données de clients de la .1 Après avoir mis la main sur les données, les pirates ont envoyé des mails pour faire du chantage à ces clients. Si ces derniers ne paient pas une rançon équivalente à 10 % du montant de leur compte en Bitcoin, alors ils vont révéler toutes les données. Les pirates ont surtout ciblé des clients assez riches qui ont pratiqué l’évasion fiscale dans leurs pays.

Le journal allemand ignore s’il y a des personnes de nationalité étrangère dans le lot. Les mails envoyés aux clients demandent la rançon et ils menacent également de révéler les techniques d’évasion fiscale qui ont été utilisés par les clients.2 Ce type d’attaque n’est pas du Ransomware classique puisque ce dernier implique le chiffrement et le verrouillage des logiciels. Non, ces pirates ont utilisé le braconnage de bug. Oui, ça existe. Le Bug Poaching est une approche où les pirates vont s’infiltrer sur les serveurs ciblés, ils vont prendre toutes les données sensibles et ils vont les stocker dans un serveur sécurisé.3 Ensuite, ils contactent l’entreprise ou les clients dans le cas de notre banque au en leur disant qu’ils doivent payer une rançon s’ils ne veulent pas que les données soient publiées.

Les pirates sont plutôt « gentils ». Ils estiment que le Bitcoin permet de s’assurer qu’on ne saura jamais si les victimes ont payé ou non et que tout le monde sort gagnant de la partie. De son côté, la banque a averti les autorités qui vont mener l’enquête. Si on suppose que ces clients sont plutôt riches et que leur compte bancaire est utilisé pour de l’évasion fiscale, alors on peut penser qu’ils vont payer en catimini pour éviter d’être trainés dans la boue.

Sources

1.
Warum sehe ich Bild.de nicht. BILD.de. http://www.bild.de/wa/ll/bild-de/unangemeldet-42925516.bild.html. Accessed November 29, 2016.
2.
Image du mail de demande de rançon envoyé aux clients. BILD.de. http://bilder.bild.de/fotos/hf-brief-1-48950334/Bild/2.bild.jpg. Accessed November 29, 2016.
3.
Explained: Bug poaching. Malwarebytes Labs. https://blog.malwarebytes.com/101/2016/07/explained-bug-poaching/. Accessed November 29, 2016.

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Houssen Moshinaly

Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

Pour me contacter personnellement :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *