Les opérateur du rançongiciel Sodinokibi continuent leur divulgation des données du cabinet d’avocat des stars GSM Law. Après avoir publié les données relatives à Lady Gaga, ils affirment qu’ils ont trouvé acheteurs pour leurs données prétendument compromettantes sur Donald Trump. Prochain leak : les données de Madonna.

« Des personnes intéressées nous ont contactés et ont accepté d’acheter toutes les données sur le président des US, que nous avons accumulées tout au long de notre activité », ont avancé les rançonneurs de Sodinokibi, dans un blog relayé par le Bleeping Computer le 18 mai.

Depuis deux semaines, les opérateurs de rançongiciel divulguent petit à petit les données qu’ils auraient volées au cabinet d’avocat Grubman Shire Meiselas & Sacks (ou GSM Law). La liste des clients de l’entreprise compte des dizaines de noms de célébrités, dont les données confidentielles (email, numéros de téléphone, contrats, échanges de mails, clauses de non-divulgation…) pourraient se revendre à prix d’or.

Image d'erreur

Les hackers de Sondinokibi mettent tout en oeuvre pour faire grimper les enchères. // Source : Pexels

GSM Law refuse de payer la rançon exigée par les criminels contre ses données. Il suit ainsi les conseils du FBI et le consensus des experts de la cybersécurité. En réaction à cette résistance, Sodinokibi a doublé le montant à payer de 21 à 42 millions de dollars, et a annoncé qu’il divulguerait en dix fois les données des clients. Les malfaiteurs ont commencé par celles de Lady Gaga en début de semaine dernière, puis par celles de Donald Trump, et annoncent désormais qu’ils vendent leur dossier sur Madonna. L’enchère débute à 1 million de dollars.

Encore des doutes sur la qualité des informations liées à Donald Trump

Si la liste des clients du cabinet GSM Law est fournie en noms clinquants, Donald Trump n’en fait pas partie. Pour prouver qu’ils ne bluffent pas, les hackers ont donc publié le 16 mai une première partie des données supposément compromettantes sur le président. Ils ont raté leur coup : aucun des 169 échanges publiés n’avait de véritable valeur d’après les différentes sources qui ont pu consulter les demandes. Même si les pirates avaient prévenu qu’il s’agissait des fichiers les « moins dérangeants », cette première publication avait relancé les soupçons de bluff.

Cette suspicion est renforcée par l’évolution du discours des opérateurs du rançongiciel. Ils indiquent désormais qu’ils ont trouvé un acquéreur pour les informations qu’ils ont collectées sur l’ensemble de leur activité, et non plus seulement dans les dossiers du cabinet d’avocat. Alors, coup de bluff ou vraies données ? Impossible à savoir tant que l’acheteur unique de ces données (s’il existe) ne les publie pas.

Vente méthodique de données

Cet épisode Trump passé, les rançonneurs ont annoncé la troisième partie de la campagne de divulgation : les données de la chanteuse Madonna. L’enchère débutera le 25 mai à 1 million de dollars, et ils vont procéder de la même manière que pour celles de Trump.

Les cybercriminels s’engagent à ne vendre le dossier qu’à une seule personne, à garder la transaction secrète et à supprimer leur copie des données. Ils garantissent également que tout acquéreur potentiel peut se proposer, quel que soit l’usage des données qu’il prévoie.

Sondinokibi garde ainsi la porte ouverte à tous : malfaiteurs, tabloïd, ou bien les stars concernées elles-même. L’unique objectif des malfaiteurs est de générer un maximum de profits. À 1 million de dollars les quelques gigaoctets d’une base de données qui en contient 756, ils devraient y parvenir.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !