Après Lady Gaga, Donald Trump et Madonna, c'est au tour de trois nouvelles stars de voir tous leurs documents légaux vendus aux enchères par les cybercriminels de Sodinokibi.

En mai 2020, les opérateurs du rançongiciel Sodinokibi (aussi appelé REvil) sont parvenus à mettre la main sur l’intégralité des dossiers confidentiels du cabinet d’avocat des stars, Grubman Shire Meiselas & Sacks (GSM Law).

Comme preuve de leur butin, ils ont commencé par divulguer une partie de leurs informations sur Lady Gaga. Ils ont d’abord réclamé une rançon de 21 millions de dollars, rapidement doublée à 42 millions de dollars, en échange des données.

Tant que le cabinet d’avocat ne s’exécute pas, les rançonneurs ont décidé de mettre aux enchères les fichiers des stars clientes du cabinet, célébrité par célébrité. Ils ont commencé avec Donald Trump, puis ont enchainé avec Madonna.

Les hackers de Sodinokibi se sont infiltrés sur le système informatique du cabinet d’avocat des stars GSM Law. // Source : Louise Audry pour Numerama

La prochaine enchère vaut son pesant d’or. Le 1er juin, Sodinokibi mettra en vente les documents légaux de la rappeuse Nicki Minaj, la chanteuse Mariah Carey et le basketteur Lebron James. Ça se passe sur le blog des cybercriminels caché par Tor, et il faudra réunir plus de 600 000 dollars pour participer aux enchères sur l’une de ces piles de fichiers.

On ne connaît toujours pas la valeur des documents

Chacune de ces célébrités dispose d’une fortune en centaines de millions de dollars, et les faire chanter pourrait s’avérer lucratif. Les dossiers pourraient contenir toutes sortes de données personnelles, et notamment leurs adresses et numéros de téléphone .Chaque dossier est vendu à une seule personne (des criminels, des médias ou encore la star elle-même), peu importe l’usage qu’elle compte en faire. De leur côté, les cybercriminels promettent qu’ils supprimeront leur copie des données, si tant est qu’une parole de cybercriminel à de la valeur.

Reste que plusieurs experts doutent de la véritable valeur des données, malgré la possibilité qu’elles soient confidentielles.

Les cybercriminels affirment quant à eux qu’ils trouvent acheteur pour chaque jeu de données, ce qui justifierait les énormes montants demandés. Mais il pourrait tout à faire s’agir de coup de bluff, destiné à faire plier les enchères et à mettre encore plus de pression sur GSMLaw. Dans leur publicité pour les enchères repérées par The Register, ils promeuvent que les documents révèlent « des manipulations de grandes sommes d’argent » et des « scandales entre sexe, drogues et trahison. » Ils promettent un accès à un envers du décor hautement compromettant, rien que ça. Les opérateurs de Sodinokibi sont réputés dans le milieu, et il se pourrait qu’ils aient une partie de ces données, mais que le reste ne soit que destiné à faire flamber les enchères.

Au final, seuls le cabinet d’avocat et les principaux concernés connaissent la vraie valeur des documents. Si GSM Law continue de ne pas payer, ce qui est hautement probable, les prochaines victimes sur la liste sont des entreprises : Bad Boy Ent (le label de Puff Daddy), Universal Studios et MTV, dès le 3 juillet.

Crédit photo de la une : YouTube

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux