DE | FR
Image: Tor/Grief

On a fouillé le butin des hackers de Comparis et Matisa

Des pièces d'identité, des budgets officiels, des convocations au tribunal, des plans de bâtiments ou même des horaires d'enfants. watson a pu accéder au trésor de guerre des pirates informatiques Grief. Et c'est aussi fascinant qu'inquiétant.
29.07.2021, 05:5929.07.2021, 14:26
Suivez-moi

Ils commencent à se faire un sacré nom en Suisse. Après avoir attaqué Comparis début juillet, le groupe de pirates informatiques Grief s'en est pris au géant du rail vaudois Matisa le week-end dernier. De prime abord, les hackers appliquent une stratégie assez classique. Ils utilisent un logiciel malveillant pour crypter les données d'une entreprise, puis réclament une rançon pour les libérer. Et si la victime refuse de payer, ils menacent de rendre les informations publiques.

Un tableau de chasse
au look «old school»

Mais là où l'équipe de Grief se montre originale, c'est dans sa manière d'afficher publiquement ses victimes, sur son site Internet. «Leur particularité, c'est d'avoir un tableau de chasse. Un peu comme une entreprise qui mettrait en avant ses clients. Ça, je ne me souviens pas de l'avoir vu ailleurs», confirme Paul Such, pirate éthique et fondateur de la société Hacknowledge.

«Qui est derrière Grief? Difficile à dire. Probablement, une organisation criminelle qui gagne de l'argent grâce à ça»
Paul Such, pirate éthique

Ce fameux tableau de chasse, watson a pu y accéder sur le darknet. Et autant dire que cela tient presque de la caverne d'Ali Baba. On vous présente certaines de nos trouvailles en fin d'article.

Mais avant de pénétrer sur la plateforme de Grief, il faut montrer patte blanche et entrer un code Captcha prouvant que l'on est bien un humain. Une fois ceci fait, on découvre un site «old school» au design simple, coloré et efficace.

Image: Tor/Grief

Les pirates jouent même avec les clichés représentant parfois leur univers, notamment au cinéma, avec des curseurs qui clignotent et des mots qui se brouillent.

Le sens des affaires
et de la mise en scène

L'autre élément qui saute aux yeux, c'est que nos hackers ont le sens des affaires. Avant de répertorier leurs cibles, ils affichent plusieurs informations. La première explique que selon le règlement européen sur la protection des données, les entreprises doivent signaler toute fuite de données dans les 72 heures, sinon elles s'exposent à une amende pouvant aller jusqu'à 20 millions d'euros. Une manière de motiver les victimes à payer la rançon rapidement plutôt que de devoir se confronter aux autorités.

Et si cela ne suffit pas à les convaincre, les pirates s'appuient sur le schéma ci-dessous pour enfoncer le clou. «Saviez-vous que le coût du temps d'arrêt (réd: pour l'entreprise piratée) est dix fois supérieur à la rançon réclamée?»

Les pirates déballent tout
sur leurs victimes

L'équipe de Grief liste ensuite, sur deux pages, ses victimes. On y retrouve l'entreprise vaudoise spécialisée dans le rail Matisa, mais pas Comparis. La société aurait-elle payé la rançon de 400 000 francs demandée? Impossible à dire. Début juillet, un porte-parole du groupe assurait en tout cas que ce ne serait pas le cas.

Parmi les trophées des hackers figurent également Thessalonique, la deuxième plus grande ville de Grèce, ainsi que des communes en Italie ou en France. On y trouve aussi trois écoles, deux comtés américains, un arrondissement allemand, un groupe hôtelier, un cabinet d'architecture, des compagnies alimentaires et un revendeur automobile aux Etats-Unis.

Pour chaque victime, il est possible de cliquer pour en savoir plus et découvrir un fragment des documents récupérés par les pirates. Et là, il y a de tout. Petite sélection arbitraire:

Des cartes d'identité

Image: DR

Des horaires scolaires

Une convocation au tribunal

Image: DR

Des conversations WhatsApp

Image: DR

Des plans de bâtiments

Image: DR

Des photos de soirée

Image: DR

Des créations d'enfants

Des rapports et budgets officiels

Les pirates éthiques protègent les entreprises contre ce genre d'attaques

Les Jeux olympiques de Tokyo en images

1 / 28
Les Jeux olympiques de Tokyo, en images
source: keystone / keystone
partager sur Facebookpartager sur Twitterpartager par WhatsApp

Les Bouffistas au Canard Gourmand

Video: watson
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Les opposants aux F-35 font une «cérémonie funèbre»
Samedi, des opposants à l'achat des avions F-35 par les autorités se sont rassemblés à Berne. Lors de cette manifestation symbolique, la coalition a «dit adieu à la démocratie».

Des opposants aux avions de combat ont manifesté samedi à Berne contre le «non-respect des droits démocratiques» en organisant une «cérémonie funèbre». La raison de ce mécontentement est la signature des contrats d'achat des F-35 par les autorités.

L’article