Le 18 mai dernier, les opérateurs du ransomware Sodinokibi révélaient être en possession de 756 Go de données confidentielles et compromettantes concernant de nombreuses personnalités publiques, comme Lady Gaga, Madonna ou encore Donald Trump.
Après avoir fait monter les enchères jusqu’à 42 millions de dollars, les pirates annoncent ce mercredi 20 mai avoir trouvé un acquéreur concernant les données sur le président. « Des personnes intéressées nous ont contactés et ont accepté d’acheter toutes les données sur le président des Etats-Unis, que nous avons accumulées tout au long de notre activité », déclaraient les hackers dans un blog relayé sur le site Bleeding Computer.
Après Donald Trump, au tour de Madonna
En guise d’avertissement, les pirates ont divulgué des extraits de données subtilisées au cabinet d’avocat Grubman Shire Meiselas & Sacks (GSM Law). On trouve dans cette liste des dizaines de noms de célébrités, accompagnés de nombreuses données confidentielles et personnelles comme les mails, les coordonnées téléphoniques, des échanges de mails ou encore des clauses de non-divulgation.
Hors de question de payer pour le cabinet d’avocat, qui ne veut pas céder au chantage. Les juristes ont décidé de faire appel au FBI pour obtenir conseil. Une grave erreur pour les hackers, qui ont choisi de doubler la mise, passant la rançon de 21 à 42 millions de dollars !
Afin de ajouter une touche de suspens, les pirates ont prévenu les autorités qu’ils allaient divulguer les données sur dix semaines. ils ont commencé avec Lady Gaga, puis Donald Trump. C’est désormais au tour de Madonna de s’inquiéter (prix des infos : 1 million de dollars).
Les données sur Donald Trump sont-elles vraiment compromettantes ?
Les informations sur Donald Trump ne font pas partie des clients de la liste de GSM Law. De fait, les hackers ont voulu prouver leur « bonne foi » en publiant quelques bribes d’échanges de mails du président américain. 169 mails, et aucune donnée compromettante à se mettre sous les dents.
Si les hackers assurent qu’il s’agissait des informations « moins dérangeantes », pour de nombreux journalistes ces pirates n’ont rien et bluffent dans l’espoir d’obtenir un paiement. D’autant que l’annonce soudaine d’un acquéreur pour ces données interroge. S’agit-il d’une tactique pour mettre la pression aux autorités (donc du bluff) ou existe-t-il réellement un acheteur ? La question reste entière.
Source : Cyberguerre
