En mai 2020, les opérateurs du rançongiciel Sodinokibi (aussi appelé REvil) sont parvenus à mettre la main sur l’intégralité des dossiers confidentiels du cabinet d’avocat des stars, Grubman Shire Meiselas & Sacks (GSM Law).
Comme preuve de leur butin, ils ont commencé par divulguer une partie de leurs informations sur Lady Gaga. Ils ont d’abord réclamé une rançon de 21 millions de dollars, rapidement doublée à 42 millions de dollars, en échange des données.
Tant que le cabinet d’avocat ne s’exécute pas, les rançonneurs ont décidé de mettre aux enchères les fichiers des stars clientes du cabinet, célébrité par célébrité. Ils ont commencé avec Donald Trump, puis ont enchainé avec Madonna.
La prochaine enchère vaut son pesant d’or. Le 1er juin, Sodinokibi mettra en vente les documents légaux de la rappeuse Nicki Minaj, la chanteuse Mariah Carey et le basketteur Lebron James. Ça se passe sur le blog des cybercriminels caché par Tor, et il faudra réunir plus de 600 000 dollars pour participer aux enchères sur l’une de ces piles de fichiers.
On ne connaît toujours pas la valeur des documents
Chacune de ces célébrités dispose d’une fortune en centaines de millions de dollars, et les faire chanter pourrait s’avérer lucratif. Les dossiers pourraient contenir toutes sortes de données personnelles, et notamment leurs adresses et numéros de téléphone .Chaque dossier est vendu à une seule personne (des criminels, des médias ou encore la star elle-même), peu importe l’usage qu’elle compte en faire. De leur côté, les cybercriminels promettent qu’ils supprimeront leur copie des données, si tant est qu’une parole de cybercriminel à de la valeur.
Reste que plusieurs experts doutent de la véritable valeur des données, malgré la possibilité qu’elles soient confidentielles.
https://twitter.com/campuscodi/status/1275781820139933696
Les cybercriminels affirment quant à eux qu’ils trouvent acheteur pour chaque jeu de données, ce qui justifierait les énormes montants demandés. Mais il pourrait tout à faire s’agir de coup de bluff, destiné à faire plier les enchères et à mettre encore plus de pression sur GSMLaw. Dans leur publicité pour les enchères repérées par The Register, ils promeuvent que les documents révèlent « des manipulations de grandes sommes d’argent » et des « scandales entre sexe, drogues et trahison. » Ils promettent un accès à un envers du décor hautement compromettant, rien que ça. Les opérateurs de Sodinokibi sont réputés dans le milieu, et il se pourrait qu’ils aient une partie de ces données, mais que le reste ne soit que destiné à faire flamber les enchères.
Au final, seuls le cabinet d’avocat et les principaux concernés connaissent la vraie valeur des documents. Si GSM Law continue de ne pas payer, ce qui est hautement probable, les prochaines victimes sur la liste sont des entreprises : Bad Boy Ent (le label de Puff Daddy), Universal Studios et MTV, dès le 3 juillet.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !