Le groupe de pirates REvil alias Sodinokibi a décidé de pousser le bouchon du rançonnage un cran plus loin. Il vient de mettre en place un site d’enchères dans le dark Web pour vendre les données qu’il vole sur les serveurs des entreprises.
Pour rentabiliser… des vols
Deux premières offres sont d’ores et déjà en ligne : 22 000 fichiers d’une société d’agriculture canadienne et 10 000 fichiers d’une société de distribution alimentaire américaine.
Les enchères démarrent respectivement à 50 000 et 100 000 dollars, avec un dépôt préalable de respectivement 5 000 et 10 000 dollars. Ces sommes sont à payer en moneros, une cryptomonnaie qui préserve l’anonymat des transactions. Ces ventes en ligne font suite à des demandes de rançon que les entreprises n’ont pas payées.
Madonna, toujours en tête d’affiche
La prochaine opération pourrait concerner Madonna. En effet, le groupe de pirates a siphonné les données juridiques d’une série de stars sur les serveurs d’un cabinet d’avocats. Là encore, l’entreprise victime n’a pas daigné payer.
Sur un blog, les pirates ont annoncé qu’ils étaient en train de « préparer la mise en enchère des données Madonna ». Le prix de départ serait… d’un million de dollars.
Il n’est pas certain que ces ventes vont intéresser grand monde. Elles montrent, en revanche, que les pirates cherchent à tout prix à rentabiliser leurs actions. Selon KrebsOnSecurity, c’est peut-être le signe que la crise économique commence également à toucher le monde de la cybercriminalité.
Source : KrebsOnSecurity