Des pirates informatiques menacent de révéler les fichiers secrets des attaques du 11 septembre si une rançon en bitcoin n'est pas versée
Article originel : "Pay The Fuck Up": Hackers Threaten To Dump Secret 9/11 Attack Files If Bitcoin Ransom Not Met
Par Tyler Durden
Zero Hedge
Un collectif de pirates informatiques connu sous le nom de The Dark Overlord a annoncé la veille du Nouvel An qu'il avait piraté les systèmes informatiques d'un cabinet d'avocats et obtenu des fichiers liés aux attaques du 11 septembre - menaçant de publier une importante cache de fichiers internes à moins qu'une lourde rançon ne soit versée, selon le site Motherboard.
Les demandes de Dark Overlord visaient plusieurs assureurs et cabinets d'avocats, dont Lloyds of London, Silverstein Properties et Hiscox Syndicates. Il n'est pas clair quels fichiers exacts ont été volés par le groupe, cependant le collectif de pirates a twitté "Nous fournirons de nombreuses réponses sur les complots du 11/9 à travers nos 18.000 documents secrets qui ont fuité de @HiscoxComms et d'autres".
Nous fournirons de nombreuses réponses à propos des complots du 11/9 à travers nos 18.000 documents secrets qui ont fuité de @HiscoxComms et autres #thedarkoverlord #911hacked #hacking #leak #cybercrime
- thedarkoverlord (@tdo_h4ck3rs) 31 décembre 2018
"Hiscox Syndicates Ltd et Lloyds of London sont parmi les plus grands assureurs de la planète, assurant tout, des plus petites polices aux plus grandes polices de la planète, et qui assurent même des structures telles que les World Trade Centers", peut-on lire dans le communiqué du groupe.
Selon un porte-parole du groupe Hiscox, des pirates informatiques ont piraté un cabinet d'avocats qui conseillait l'entreprise et ont probablement volé des dossiers liés à des litiges liés aux attaques du 11 septembre.
"Les systèmes du cabinet d'avocats ne sont pas connectés à l'infrastructure informatique d'Hiscox et les systèmes propres à Hiscox n'ont pas été affectés par cet incident. L'une des affaires traitées par le cabinet d'avocats pour Hiscox et d'autres assureurs concernait des litiges liés aux événements du 11 septembre 2001, et nous pensons que des informations à ce sujet ont été volées pendant ce piratage", a déclaré le porte-parole à Motherboard dans un courriel.
"Une fois qu'Hiscox a été informé de l'atteinte à la protection des données du cabinet d'avocats, il a pris des mesures et informé les assurés au besoin. Nous continuerons à travailler avec les forces de l'ordre tant au Royaume-Uni qu'aux États-Unis sur cette question", ont-ils ajouté.
"Le groupe de pirates informatiques a publié un petit nombre de lettres, de courriels et d'autres documents qui mentionnent divers cabinets d'avocats, ainsi que la Transport Security Administration (TSA) et la Federal Aviation Administration (la TSA n'a pu fournir d'information à temps pour la publication, et la FAA a déclaré à Motherboard dans un courriel qu'elle faisait une enquête). Ces documents eux-mêmes semblent assez inoffensifs, mais le groupe a déclaré qu'il pourrait en publier d'autres.
Dans sa note d'extorsion, The Dark Overlord a inclus un lien pour une archive de 10 Go de fichiers qu'il aurait volés. Le groupe a également fourni un lien vers ces archives à Motherboard avant de publier son annonce. Le cache est crypté, mais les pirates menacent de libérer les clés de décryptage pertinentes, déverrouillant différents ensembles de fichiers, à moins que les victimes ne versent aux pirates une rançon non divulguée en Bitcoin." - Motherboard
"Paye ou on va t'enterrer avec ça. Si vous continuez à nous faire défaut, nous allons augmenter ces publications en libérant les clés, chaque fois qu'un calque sera ouvert, une nouvelle vague de responsabilité va s'abattre sur vous", lit-on dans la lettre de mise en demeure.
Le collectif de pirates informatiques propose également de vendre les données sur le sombre forum de piratage Web, et aurait tenté de faire chanter les personnes mentionnées dans les documents eux-mêmes.
"Si vous êtes l'un des dizaines de cabinets d'avocats qui ont participé au litige, un politicien qui a été impliqué dans l'affaire, un organisme d'application de la loi qui a participé aux enquêtes, un cabinet de gestion immobilière, une banque d'investissement, un client d'un client, une référence d'une référence, un assureur mondial ou quiconque, vous pouvez contacter notre courriel ci-dessous et faire une demande pour faire retirer officiellement vos documents et matériaux de toute diffusion publique éventuelle du matériel. Cependant, vous devrez nous payer", lit-on dans le courrier.
Le groupe Hiscox a d'abord fait allusion à cette brèche en annonçant en avril qu'ils avaient peut-être été exposés lors d'un piratage dans un "cabinet d'avocats étatsunien non identifié".
"Hiscox a récemment été informé d'un incident de sécurité de l'information affectant un cabinet d'avocats spécialisé aux Etats-Unis qui a conseillé Hiscox ou ses assurés sur certaines de ses réclamations d'assurance responsabilité civile commerciale aux Etats-Unis. L'incident impliquait un accès illégal à des informations stockées sur le serveur du cabinet d'avocats, qui pouvaient contenir des informations concernant jusqu'à 1 500 des assurés commerciaux étatsuniens d'Hiscox", peut-on lire dans le communiqué d'avril.
Traduction SLT avec DeepL.com
Les articles du blog subissent encore les fourches caudines de la censure cachée via leur déréférencement par des moteurs de recherche tels que Yahoo, Qwant, Bing, Duckduckgo... Pour en avoir le coeur net, tapez le titre de cet article dans ces moteurs de recherche (plus de 24h après sa publication), vous remarquerez qu'il n'est pas référencé si ce n'est par d'autres sites qui ont rediffusé notre article. Si vous appréciez notre blog, soutenez-le, faites le connaître ! Merci.
- Des milliers d'articles déréférencés sur notre site Overblog
- Les articles de SLT toujours déréférencés sur Yahoo, Bing, Duckdukgo, Qwant...
- Contrairement à Google, Yahoo & Co boycottent et censurent les articles de SLT en les déréférençant complètement !
- Censure sur SLT : Les moteurs de recherche Yahoo, Bing et Duckduckgo déréférencent la quasi-totalité des articles du blog SLT !