Piratage d’une banque du Liechtenstein et demande de rançon

Le média allemand Bild am Sonntag (mur payant) rapporte que des pirates ont mis la main sur les données de clients de la banque Valartis Bank Liechtenstein.¹ Après avoir mis la main sur les données, les pirates ont envoyé des mails pour faire du chantage à ces clients. Si ces derniers ne paient pas une rançon équivalente à 10 % du montant de leur compte en Bitcoin, alors ils vont révéler toutes les données. Les pirates ont surtout ciblé des clients assez riches qui ont pratiqué l’évasion fiscale dans leurs pays.

Le journal allemand ignore s’il y a des personnes de nationalité étrangère dans le lot. Les mails envoyés aux clients demandent la rançon et ils menacent également de révéler les techniques d’évasion fiscale qui ont été utilisés par les clients.² Ce type d’attaque n’est pas du Ransomware classique puisque ce dernier implique le chiffrement et le verrouillage des logiciels. Non, ces pirates ont utilisé le braconnage de bug. Oui, ça existe. Le Bug Poaching est une approche où les pirates vont s’infiltrer sur les serveurs ciblés, ils vont prendre toutes les données sensibles et ils vont les stocker dans un serveur sécurisé.³ Ensuite, ils contactent l’entreprise ou les clients dans le cas de notre banque au Liechtenstein en leur disant qu’ils doivent payer une rançon s’ils ne veulent pas que les données soient publiées.

Les pirates sont plutôt “gentils”. Ils estiment que le Bitcoin permet de s’assurer qu’on ne saura jamais si les victimes ont payé ou non et que tout le monde sort gagnant de la partie. De son côté, la banque a averti les autorités qui vont mener l’enquête. Si on suppose que ces clients sont plutôt riches et que leur compte bancaire est utilisé pour de l’évasion fiscale, alors on peut penser qu’ils vont payer en catimini pour éviter d’être trainés dans la boue.

---

Mes livres

Le Basilic de Roko	Mon parcours de rédacteur web	Science corrompue et servile	Nous, Tueurs en série