DE | FR
Bild

Image: Tor/Grief

On a fouillé le butin des hackers de Comparis et Matisa

Des pièces d'identité, des budgets officiels, des convocations au tribunal, des plans de bâtiments ou même des horaires d'enfants. watson a pu accéder au trésor de guerre des pirates informatiques Grief. Et c'est aussi fascinant qu'inquiétant.



Ils commencent à se faire un sacré nom en Suisse. Après avoir attaqué Comparis début juillet, le groupe de pirates informatiques Grief s'en est pris au géant du rail vaudois Matisa le week-end dernier. De prime abord, les hackers appliquent une stratégie assez classique. Ils utilisent un logiciel malveillant pour crypter les données d'une entreprise, puis réclament une rançon pour les libérer. Et si la victime refuse de payer, ils menacent de rendre les informations publiques.

Un tableau de chasse
au look «old school»

Mais là où l'équipe de Grief se montre originale, c'est dans sa manière d'afficher publiquement ses victimes, sur son site Internet. «Leur particularité, c'est d'avoir un tableau de chasse. Un peu comme une entreprise qui mettrait en avant ses clients. Ça, je ne me souviens pas de l'avoir vu ailleurs», confirme Paul Such, pirate éthique et fondateur de la société Hacknowledge.

«Qui est derrière Grief? Difficile à dire. Probablement, une organisation criminelle qui gagne de l'argent grâce à ça»

Paul Such, pirate éthique

Ce fameux tableau de chasse, watson a pu y accéder sur le darknet. Et autant dire que cela tient presque de la caverne d'Ali Baba. On vous présente certaines de nos trouvailles en fin d'article.

Mais avant de pénétrer sur la plateforme de Grief, il faut montrer patte blanche et entrer un code Captcha prouvant que l'on est bien un humain. Une fois ceci fait, on découvre un site «old school» au design simple, coloré et efficace.

Bild

Image: Tor/Grief

Les pirates jouent même avec les clichés représentant parfois leur univers, notamment au cinéma, avec des curseurs qui clignotent et des mots qui se brouillent.

Le sens des affaires
et de la mise en scène

L'autre élément qui saute aux yeux, c'est que nos hackers ont le sens des affaires. Avant de répertorier leurs cibles, ils affichent plusieurs informations. La première explique que selon le règlement européen sur la protection des données, les entreprises doivent signaler toute fuite de données dans les 72 heures, sinon elles s'exposent à une amende pouvant aller jusqu'à 20 millions d'euros. Une manière de motiver les victimes à payer la rançon rapidement plutôt que de devoir se confronter aux autorités.

Et si cela ne suffit pas à les convaincre, les pirates s'appuient sur le schéma ci-dessous pour enfoncer le clou. «Saviez-vous que le coût du temps d'arrêt (réd: pour l'entreprise piratée) est dix fois supérieur à la rançon réclamée?»

Bild

Les pirates déballent tout
sur leurs victimes

L'équipe de Grief liste ensuite, sur deux pages, ses victimes. On y retrouve l'entreprise vaudoise spécialisée dans le rail Matisa, mais pas Comparis. La société aurait-elle payé la rançon de 400 000 francs demandée? Impossible à dire. Début juillet, un porte-parole du groupe assurait en tout cas que ce ne serait pas le cas.

Parmi les trophées des hackers figurent également Thessalonique, la deuxième plus grande ville de Grèce, ainsi que des communes en Italie ou en France. On y trouve aussi trois écoles, deux comtés américains, un arrondissement allemand, un groupe hôtelier, un cabinet d'architecture, des compagnies alimentaires et un revendeur automobile aux Etats-Unis.

Pour chaque victime, il est possible de cliquer pour en savoir plus et découvrir un fragment des documents récupérés par les pirates. Et là, il y a de tout. Petite sélection arbitraire:

Des cartes d'identité

Bild

Image: DR

Des horaires scolaires

Bild

Une convocation au tribunal

Bild

Image: DR

Des conversations WhatsApp

Bild

Image: DR

Des plans de bâtiments

Bild

Image: DR

Des photos de soirée

Bild

Image: DR

Des créations d'enfants

Bild

Des rapports et budgets officiels

Bild

Les pirates éthiques protègent les entreprises contre ce genre d'attaques

Les Jeux olympiques de Tokyo en images

1 / 28
Les Jeux olympiques de Tokyo, en images
source: keystone / keystone
Share on FacebookShare on TwitterShare via WhatsApp

Les Bouffistas au Canard Gourmand

Plus d'articles «Actu»

Les inondations à New York créent des torrents dans le métro

Link zum Artikel

Crise des opiacés: 1,1 milliard et ils échappent au procès

Link zum Artikel

Aux Etats-Unis, ce champion de bouffe avale 76 hot-dogs en 10 minutes

Link zum Artikel

Berset: «La Suisse est très en retard, la crise va durer un peu»

Link zum Artikel

Il nous pirate, mais c'est pour la bonne cause

Berne réfléchit à institutionnaliser le piratage éthique, c'est à dire le fait d'attaquer un site non pas avec de mauvaises intentions mais pour détecter les failles. Témoignage d'un hacker blanc.

Il pirate des sites web et il est payé par ses victimes pour ça. Fondateur d'Hacknowledge à Préverenges (VD), Paul Such est ce qu'on appelle un hacker blanc depuis plus de 20 ans. Mais qu'est-ce qu'un pirate éthique au juste? Et comment procède-t-il? Réponse en cinq questions.

Un hacker blanc va utiliser les mêmes armes (ou presque, on y revient) qu'un pirate informatique malveillant pour tenter de trouver les failles d'une plateforme digitale. La différence, c'est qu'il le fera dans un …

Lire l’article
Link zum Artikel