Les opérateur du rançongiciel Sodinokibi continuent leur divulgation des données du cabinet d'avocat des stars GSM Law. Après avoir publié les données relatives à Lady Gaga, ils affirment qu'ils ont trouvé acheteurs pour leurs données prétendument compromettantes sur Donald Trump. Prochain leak : les données de Madonna.

« Des personnes intéressées nous ont contactés et ont accepté d’acheter toutes les données sur le président des US, que nous avons accumulées tout au long de notre activité », ont avancé les rançonneurs de Sodinokibi, dans un blog relayé par le Bleeping Computer le 18 mai.

Depuis deux semaines, les opérateurs de rançongiciel divulguent petit à petit les données qu’ils auraient volées au cabinet d’avocat Grubman Shire Meiselas & Sacks (ou GSM Law). La liste des clients de l’entreprise compte des dizaines de noms de célébrités, dont les données confidentielles (email, numéros de téléphone, contrats, échanges de mails, clauses de non-divulgation…) pourraient se revendre à prix d’or.

Les hackers de Sondinokibi mettent tout en oeuvre pour faire grimper les enchères. // Source : Pexels

GSM Law refuse de payer la rançon exigée par les criminels contre ses données. Il suit ainsi les conseils du FBI et le consensus des experts de la cybersécurité. En réaction à cette résistance, Sodinokibi a doublé le montant à payer de 21 à 42 millions de dollars, et a annoncé qu’il divulguerait en dix fois les données des clients. Les malfaiteurs ont commencé par celles de Lady Gaga en début de semaine dernière, puis par celles de Donald Trump, et annoncent désormais qu’ils vendent leur dossier sur Madonna. L’enchère débute à 1 million de dollars.

Encore des doutes sur la qualité des informations liées à Donald Trump

Si la liste des clients du cabinet GSM Law est fournie en noms clinquants, Donald Trump n’en fait pas partie. Pour prouver qu’ils ne bluffent pas, les hackers ont donc publié le 16 mai une première partie des données supposément compromettantes sur le président. Ils ont raté leur coup : aucun des 169 échanges publiés n’avait de véritable valeur d’après les différentes sources qui ont pu consulter les demandes. Même si les pirates avaient prévenu qu’il s’agissait des fichiers les «  moins dérangeants », cette première publication avait relancé les soupçons de bluff.

Cette suspicion est renforcée par l’évolution du discours des opérateurs du rançongiciel. Ils indiquent désormais qu’ils ont trouvé un acquéreur pour les informations qu’ils ont collectées sur l’ensemble de leur activité, et non plus seulement dans les dossiers du cabinet d’avocat. Alors, coup de bluff ou vraies données ? Impossible à savoir tant que l’acheteur unique de ces données (s’il existe) ne les publie pas.

Vente méthodique de données

Cet épisode Trump passé, les rançonneurs ont annoncé la troisième partie de la campagne de divulgation : les données de la chanteuse Madonna. L’enchère débutera le 25 mai à 1 million de dollars, et ils vont procéder de la même manière que pour celles de Trump.

Les cybercriminels s’engagent à ne vendre le dossier qu’à une seule personne, à garder la transaction secrète et à supprimer leur copie des données. Ils garantissent également que tout acquéreur potentiel peut se proposer, quel que soit l’usage des données qu’il prévoie.

Sondinokibi garde ainsi la porte ouverte à tous : malfaiteurs, tabloïd, ou bien les stars concernées elles-même. L’unique objectif des malfaiteurs est de générer un maximum de profits. À 1 million de dollars les quelques gigaoctets d’une base de données qui en contient 756, ils devraient y parvenir.

Crédit photo de la une : Gage Skidmore / Flickr

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux