Est-ce à cause de l’afféterie de leur nom — Dark Overlord –, ou bien à cause de leur manque de crédibilité après l’affaire Orange is the new black, que le sérieux du groupe se trouve questionné ces derniers jours ?
Dark Overlord, qui s’est fait connaître il y a deux ans grâce à l’attaque de Larson Studio, société de production d’Orange is the new black, se trouve de nouveau sur le devant de la scène depuis le réveillon du 31. Ces derniers ont en effet annoncé le vol de documents supposément confidentiels relatifs au 11 septembre. Le groupe en a déjà dévoilé un échantillon et a mis en vente le reste de son butin. Mais alors que l’opération semblait majeure pour une cellule en quête de notoriété, de nombreuses voix mettent en doute la crédibilité de ce Dark Overlord.
2 millions de dollars pour un document
Il faut revenir en 2017 quand la cellule perdait une grande part de sa crédibilité. Alors que la société de production américaine Larson Studio avait réglé 50 000 $ de rançon auprès du groupe, ce dernier avait malgré tout procédé à la publication des épisodes piratés d’Orange is the new black. Auprès de Variety, la cellule avançait qu’il s’agissait de représailles après la transmission au FBI de l’affaire par le studio. Or, sur le marché de la cyber-criminalité, la crédibilité des acteurs malveillants est déterminante pour convaincre les victimes de s’acquitter des rançons exigées. Sans confiance entre les deux parties, il ne peut y avoir profits durables.
Aujourd’hui, le groupement de hackeurs qui exige jusqu’à 2 millions de dollars pour un document prétendument classé top secret, se trouve victime de sa crédibilité affectée en 2017. Sur le portefeuille destiné à recevoir les paiements des victimes, le Dark Overlord n’a reçu aujourd’hui que 12 000 $ — un peu plus de trois bitcoins — à l’heure où ces lignes sont écrites. En outre, deux victimes supposées de l’attaque annoncée mercredi ont émis de sérieux doutes sur le vol de leurs données auprès de CyberScoop : l’assureur Lloyd’s of London et le promoteur immobilier Silverstein Proprieties ont réfuté avoir connu des vols de données. Seul Hiscox Syndicates, autre assureur impliqué, a reconnu auprès de Motherboard qu’un de ses sous-traitants avait connu une fuite en avril dernier.
La cellule promet « de nombreuses réponses aux théories conspirationnistes du 11 septembre »
Dark Overlord a annoncé le 31 décembre avoir réussi l’attaque des trois sociétés susmentionnées mais également avoir obtenu des documents issus d’administrations fédérales comme le FBI ou le ministère de la justice. Dans l’échantillon déjà publié en clair par le groupe, aucun document confidentiel ou de nature à intéresser le grand public n’est présent. La cellule promet néanmoins « de nombreuses réponses aux théories conspirationnistes du 11 septembre » à travers les 18 000 documents secrets qui auraient été volés. Pour obtenir des entreprises les rançons exigées, le groupe semble avoir choisi un sujet propre à attirer l’attention du public et des médias.
Tentant de donner à ces vols une valeur, le groupe a également appelé les ennemis des États-Unis à s’enquérir des attaques, proposant à des cellules terroristes et à la Russie d’acheter des documents. Dans le même élan stratégique, Dark Overlord a communiqué à Motherboard en avant-première l’échantillon de ses vols qui sera rendu public le jour suivant. Auprès de Forbes, Ian Thornton-Trump, analyste à l’Amtrust International, juge la stratégie du groupe : « Le fait que les entreprises soient nommées [dans les déclarations publiques du groupe] me fait penser que celles-ci ont refusé de payer les rançons, c’est désormais une tactique de pression utilisée par le Dark Overlord pour les forcer à payer. »
En outre, quand bien même le groupe n’exagérerait pas le volume et la nature de ses trouvailles, il est conseillé aux entreprises de ne pas payer. En effet, rien ne garantit que les documents appartiennent véritablement aux attaquants, ni même que les attaquants ne les publieront pas ultérieurement.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !