REvil, le groupe de hackers qui a divulgué des milliers de documents sur Lady Gaga la semaine dernière et d’autres informations liées à Donald Trump au cours du week-end du 16 mai, a affirmé ce lundi avoir vendu tous les documents liés au président américain à un acheteur non identifié. Ces documents, dont certains ont été passés en revue par Business Insider US, comprennent des correspondances, des lettres de collecte de fonds et des invitations au luxueux complexe hôtelier de Mar-A-Lago en Floride, propriété de Donald Trump.
Le groupe de hackers s’est également engagé à vendre aux enchères les documents relatifs à Madonna dans une semaine. Business Insider US a confirmé que les documents comprenaient des fichiers liés à Madonna. Les représentants de Madonna n’étaient pas immédiatement disponibles pour commenter cette information.
La nouvelle survient moins d’une semaine après que REvil a annoncé son intention de diffuser le « linge sale » de Donald Trump, suite à un piratage ciblant le cabinet d’avocats Grubman Shire Meiselas & Sacks. Le cabinet d’avocats a déclaré que le président américain n’était pas un de ses client, mais en incluant des documents provenant d’attaques précédentes contre d’autres entreprises, les documents du groupe de hackers vont au-delà des dossiers du cabinet d’avocats.
REvil a déclaré qu’il publierait d’autres documents si Grubman ne payait pas une rançon de 42 millions de dollars. Le cabinet d’avocats a indiqué qu’il ne paierait pas et qu’il travaillait avec le FBI pour lutter contre ce crime, qui relève selon lui de « terrorisme ».
Une criminalité en hausse
Le groupe criminel se sert d’un ransomware, ou rançongiciel, pour attaquer : il crypte les données des entreprises, les rendant inaccessibles et coupant court à leurs activités, exfiltre les données puis les divulgue publiquement pour faire pression sur les victimes afin qu’elles paient. Les hackers extorquent ainsi des entreprises depuis des mois.
Des documents sensibles, allant du schéma d’un missile au contrat pour un concert privé donné par Lady Gaga en 2015, ont été postés par REvil et d’autres groupes au cours de l’année 2020 dans une escalade de la criminalité, faisant peut-être du ransomware le type de cyberattaque la plus publique.
Aucun piratage précédent n’a fait autant parler de lui que la cyberattaque du cabinet Grubman, qui a permis de cracker des fichiers privés de Christina Aguilera, Bruce Springsteen — et même Groot, le personnage de fiction en forme d’arbre des films « Les Gardiens de la Galaxie » de Marvel, dont le nom apparaît dans un dossier de documents que les hackers font miroiter.
Les documents fuités représentent un dilemme angoissant : si le cabinet d’avocats refuse de payer, d’autres documents seront divulgués. S’il cède et paie, il encouragera les attaques de ransomware à l’avenir, et les artistes internationaux se rendront face aux cybercriminels.
D’autres informations brûlantes à venir
Les documents relatifs au président américain, divulgués samedi 16 mai, étaient inoffensifs, mais cela ne signifie pas qu’il n’y a pas d’autres informations brûlantes en attente. Le même groupe a piraté une société de conseil basée en Floride il y a plusieurs mois et a divulgué des lettres de collecte de fonds et des invitations à la résidence de Mar-A-Lago de Donald Trump, selon des documents examinés par Business Insider US.
Les documents du cabinet Grubman mentionnent fréquemment le président américain comme un plaideur potentiel parce que ses clients, dont le présentateur télé américain David Letterman et la journaliste Barbara Walters, l’ont interviewé ou se sont moqués de lui dans des sketchs. Le président américain a la réputation de porter plainte facilement, et s’il a engagé des poursuites avec l’avocat de longue date des célébrités de l’industrie du divertissement, il pourrait également y avoir des documents sur ces affaires.
« Les cyberterroristes ont piraté notre réseau et exigent une rançon de 42 millions de dollars. Nous travaillons directement avec les forces de l’ordre fédérales », a déclaré le cabinet d’avocats à Rolling Stone et à d’autres médias. La déclaration suggérait que le cabinet juridique ne paierait pas, donc d’autres documents et données sur des célèbres clients pourraient être divulgués. « Nous avons été informés par les experts et le FBI que négocier ou payer une rançon à des terroristes est une violation du droit pénal fédéral ».
Voici le message du groupe de hackers REvil publié sur leur blog sur le dark web :
Les personnes intéressées nous ont contactés et ont accepté d’acheter toutes les données sur le président américain, que nous avons accumulées pendant toute la durée de notre activité. Nous sommes satisfaits de l’accord et tiendrons notre parole.
Nous nous préparons à mettre aux enchères les données de Madonna le 25/05/2020. Les règles sont les mêmes :
1. Information directe sans intermédiaire
2. Confidentialité de la transaction
3. Nous supprimons notre copie des données
4. L’acheteur a le droit de faire ce qu’il juge bon avec les données reçues.
Prix de départ — 1 million de dollars.
SOURCE: Business Insider